Специалист по информационной безопасности

Телерадиокомпания приглашает в свою команду специалиста по информационной безопасности. Нам нужен коллега, который готов самостоятельно выстроить и сопровождать всю систему защиты информации. Мы будем рады кандидату с широким кругозором, опытом настройки средств защиты, проведения пентестов, работы с документацией и автоматизацией процессов.

Обязанности

1. Разработка и внедрение защиты информации

- Создавать типовые и нетиповые решения для построения и функционирования систем защиты информации, отвечающие актуальным требованиям и нормам, в рамках действующего законодательства.

- Проектировать безопасную архитектуру новых IT‑систем.

- Проводить аттестацию объектов информатизации, технических средств, ПО на соответствие требованиям 152‑ФЗ и 149 ФЗ.

2. Настройка и администрирование средств защиты

- Устанавливать, настраивать и поддерживать: Firewall, VPN, IDS/IPS, SIEM, а также СКЗИ (шифрование, ЭП).

- Работать с механизмами защиты: DHCP v4 snooping, NDP snooping, DHCP v4 Guard, DHCP v4-Shield и др.

- Обслуживать средства защиты информации, контролировать их работоспособность.

3. Поиск уязвимостей и тестирование

- Проводить анализ уязвимостей инфраструктуры (сети, серверы, приложения).

- Выполнять аудиты ИБ и пентесты (тестирование на проникновение).

- Актуализировать потенциальные риски и угрозы для информационно-телекоммуникационной сети и разрабатывать новые меры по её защите.

- Изучать возможные источники и каналы утечки информации (включая технические – акустические, электромагнитные, закладные устройства).

4. Мониторинг и реагирование на инциденты

- Отслеживать события безопасности, выявлять атаки и аномалии.

- Расследовать инциденты: устанавливать причины утечек и взломов, готовить отчёты.

5. Разработка локальных актов и соблюдение законодательства

- Создавать и обновлять политики, регламенты, инструкции по ИБ.

- Обеспечивать соответствие требованиям 152‑ФЗ и другим НПА.

6. Автоматизация процессов

- Автоматизировать рутинные технологические операции (скрипты на Python/Bash/PowerShell, интеграции).

7. Контрольные проверки и акты

- Проводить проверки работоспособности систем защиты, составлять акты, разрабатывать предложения по повышению эффективности.

Требования к кандидату

Профильное высшее образование или наличие соответствующего сертификата о прохождении обучения по направлению информационной безопасности.

Опыт работы от 3-х лет на позиции специалиста по ИБ, желательно единолично или в малой команде.

Знание сетевых технологий (TCP/IP, DNS, HTTP/HTTPS, VLAN, VPN, FTP и SFTP) и моделей безопасности.

Практическая настройка: firewall, VPN, IDS/IPS, SIEM.

Умение проводить анализ уязвимостей и базовый пентест (сканеры, ручная проверка).

Знание законодательства: 149–ФЗ (защита информации) 152‑ФЗ (персональные данные).

Опыт разработки локальных актов по ИБ (политики, регламенты, инструкции).

Навык расследования инцидентов – от сбора логов до отчёта с корневыми причинами.

Умение автоматизировать задачи (Python/Bash/PowerShell на уровне скриптов для сбора логов, проверок, рассылок).

Понимание принципов криптографии и применения СКЗИ;

Знание нормативных актов в области защиты информации;

Будет плюсом:

Знание специфики телерадиовещания (медиаактивы, вещательные серверы, архивы).

Наличие профильных сертификатов.

Условия

Полная занятость, работа в офисе (возможна проектная занятость, удалённый формат по согласованию).

Зарплата обсуждается по итогам собеседования.

Официальное оформление по ТК РФ.