Главный специалист Центра информационной безопасности

• Участие в разработке/экспертизе проектной и рабочей документации в области ИБ, проектно-эксплуатационной документации на ИС в части ИБ.
• Формирование требований ИБ.
• Участие в:

- ПСИ в части ИБ;

- оценке рисков информационных активов;

- процессе контроля и управления доступом к информационным ресурсам;
- процессе мониторинга и реагирования на инциденты ИБ;
- внутреннем аудите;
- реализации мероприятий по обеспечению ИБ Объединения;
- процессе управления уязвимостями ИС;

• Внедрение СЗИ в рамках текущих проектов.
• Организация и контроль процессов эксплуатации СЗИ, обеспечение их технического состояния и работоспособности.
• Администрирование СЗИ (продукты Касперского, SecretNet, SIEM).

Требования:

• Высшее техническое образование по специальности информационная безопасность.
• Опыт работы в области информационной безопасности не менее 2 лет.
• Знания:

- ОС семейства Microsoft Windows, Linux, BSD и отечественных версий ОС на уровне администратора;
- основных принципов обеспечения ИБ вышеуказанных ОС и практические навыки её обеспечения;
- основ и принципов построения компьютерных сетей;
- основ и принципов сетевых взаимодействий;
- стека протоколов сетевого оборудования и ОС;
- принципов функционирования сетевых протоколов, в том числе включающих криптографические алгоритмы;
- сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI;
- порядка реализации методов межсетевого экранирования;
- типов политик доступа и управления трафиком в компьютерных сетях;
- принципов работы и правил эксплуатации программно-аппаратных СЗИ;
- основ криптографии, практические навыки использования ЭП и СКЗИ;
- основ виртуализации;
- основ резервного копирования.

• Практические навыки/опыт:

- внедрения и эксплуатации активного сетевого оборудования (Cisco/Huawei);
- сетевых программно-аппаратных СЗИ (межсетевых экранов Huawei USG, криптографических шлюзов, систем предотвращения вторжений);
- создания конфигураций доступа, маршрутизации (включая динамическую OSPF/BGP) и управления трафиком;
- мониторинга и анализа сетевого трафика на подозрительную активность;
- выявления и устранения аномалий, уязвимостей узлов компьютерных сетей;
- работы в системах SIEM, IRP, SOAR;
- по внедрению и администрированию СЗИ.

• Понимание принципов построения компьютерных сетей, стеков сетевых протоколов, модели OSI.
• Знание основных принципов, процессов обеспечения ИБ, в том числе и риск-ориентированного подхода.
• Знание и понимание технологий обеспечения информационной безопасности.

Условия:

• Официальное трудоустройство
• График работы 5/2
• Собственная столовая