Специалист по информационной безопасности

Йошкар-Ола, улица Щусева, 4

Показать контакты

Описание вакансии

Обязанности:

мониторинг и анализ событий информационной безопасности с использованием различных систем;
выявление и расследование инцидентов ИБ, реагирование на кибератаки;
администрирование и настройка средств защиты информации (межсетевые экраны, системы обнаружения вторжений, антивирусные решения и т. д.);
аудит безопасности , выявление уязвимостей и их устранение;
настройка и поддержка механизмов аутентификации и авторизации;
работа с журналами аудита и логами систем для выявления подозрительной активности;
обеспечение соответствия инфраструктуры требованиям регуляторов;
разработка и актуализация организационно‑распорядительной документации по ИБ (политики, регламенты, инструкции);
участие в тестировании на проникновение (penetration testing) и анализе защищённости;
взаимодействие с ИТ‑подразделением для внедрения мер защиты;
проведение внутренних аудитов ИБ;
подготовка отчётов о состоянии ИБ и предложений по улучшению защищённости, план реагирования на компьютерные инциденты, а также регламент действий работников в случае нештатных ситуаций.

Требования:

опыт работы в области информационной безопасности от 3-х лет;
уверенные знания Unix‑систем (администрирование, настройка безопасности, работа в командной строке);
понимание принципов построения и функционирования сетевой инфраструктуры (TCP/IP, DNS, DHCP, VPN, VLAN и т. д.);
Понимание принципов работы сетей (OSI, TCP/IP), систем виртуализации, ОС Windows/Linux, СУБД;
Знание архитектур и возможностей современных СЗИ;
Опыт работы на руководящей должности от 2-х лет.
Знание основных инструментов ИБ:
SIEM‑системы;
сканеры уязвимостей;
системы обнаружения вторжений (IDS/IPS, например, Suricata, Snort);
межсетевые экраны (iptables, nftables, FortiGate и т. д.);
инструменты анализа трафика;
умение читать и составлять техническую и организационно‑распорядительную документацию;
знание нормативных актов в области защиты информации (152‑ФЗ, 187‑ФЗ, приказы ФСТЭК и ФСБ);
базовые навыки программирования или скриптинга (Bash, Python) для автоматизации задач.
Ваше преимущество:
опыт работы с системами защиты критической информационной инфраструктуры (КИИ);
опыт проведения пентестов и анализа защищённости (OWASP Top 10, MITRE ATT&CK);
знание стандартов и методологий ИБ (ISO/IEC 27001);
сертификаты по ИБ;
навыки взаимодействия с ИИ-системами.