Администратор информационной безопасности

JSA-group - аккредитованная IT-компания.

Ведем разработку по направлениям: web, мобильная разработка, BI, VR, Data Science и др.

Сейчас мы находимся в поиске Администратора информационной безопасности для организации, внедрения и развития сервисов ИБ.

Основные задачи:

• Выявление инцидентов ИБ, участие в расследовании и контроль устранения их последствий;
• Проведение внутренних аудитов и сканирований, анализ защищенности корпоративных сетей;
• Оценка эффективности принятых мер защиты информации;
• Участие в оценке рисков информационной безопасности;
• Участие в установке, настройке и эксплуатации средств защиты информации
• Контроль своевременности обновлений и исправлений программного обеспечения;
• Выявление возможных каналов утечки информации и несанкционированного доступа к ней;
• Подготовка рекомендаций по повышению уровня информационной безопасности;

Второстепенные:

• Участие в построении модели угроз и поддержке её в актуальном состоянии;
• Участие в испытаниях и приемке средств защиты информации;
• Разработка нормативно-правовых документов по защите информации.

Вендоры, чьи СЗИ у нас есть: Cisco, VmWare, Kaspersky, Гарда, Код Безопасности, UserGate, АВ Софт, Indeed.

Мы ожидаем, что вы:

• Активны, исполнительны, умеете работать в команде и самостоятельно.
• Имеете высшее профильное образование или высшее техническое образование + профильная переподготовка;
• Опыт работы по специальности от 1 года;
• Знаете модели OSI, TCP/IP, понимаете основные протоколы передачи данных;
• Имеете опыт настройки и\или администрирования СЗИ и SIEM систем;
• Имеете опыт в мониторинге событий и расследовании инцидентов ИБ;
• Знаете основные техники реагирования в случае возникновения инцидента ИБ;
• Знаете основные инструменты для проведения исследований и проверок безопасности сети, анализа сетевого трафика;
• Знаете техники локального повышения привилегий на Windows/Linux;
• Знаете концепцию MITRE ATT&CK;
• Знаете основные российские и международные нормативные документы в области защиты информации;
• Имеете опыт ведения документации ИБ;
• Владеете техническим английским, достаточным для работы с технической документацией.

Мы предлагаем:

• Оклад + премии (зависит от выполнения плана проекта, размер ежегодных премий от оклада);
• ДМС со стоматологией, полис для выезжающих за рубеж, доплата по больничному листу до 100% оклада (после испытательного срока);
• Корпоративную мобильную связь, билеты на футбольные матчи, скидки на фитнес;
• Возможность самореализации за счет обучения и разработки инновационных проектов;
• Формат работы - по согласованию; график 5/2, гибкое начало рабочего дня.