Специалист по защите информации/Эксперт по компьютерной безопасности

«Астерит» – федеральный интегратор систем информационной безопасности с центральным офисом в г. Екатеринбурге и региональными представительствами в Сибирском и Северо-Западном федеральных округах.

Более 20 лет мы защищаем ИТ-активы наших заказчиков от киберугроз, реализуя комплексные проекты – от разработки до внедрения и спровождения.

Наши заказчики – это предприятия и организации практически всех сфер бизнеса и многие государственные структуры на всей территории Российской Федерации.

Требования:

1.Обязательно законченное высшее образование по специальности «Информационная (компьютерная) безопасность», «Защита информации» или по аналогичной специальности и опыт работы по данному направлению от 2-х лет.

2.Знание требований законодательства и нормативных актов РФ в области информационной безопасности объектов критической инфраструктуры (ФЗ-187).

3.Знание основ технической защиты информации.

4.Навык разработки документации (аккуратность, внимательность, грамотность).

5.Умение систематизировать большой объем информации, проводить аналитическую работу.

6.Преимуществом будет знание стандарта ISO 27001.

Обязанности:

1.Участие во внедрении проектов системы информационной безопасности: проектирование, поставка и внедрение средств защиты информации и информационных систем.

2. Аттестация объектов автоматизации, аудиты по требованиям законодательства в области защиты информации (ФЗ-187).

3. Командировки по России 1 - 2 раза в месяц.

Условия работы:

1. Заработная плата: оклад + премия за каждый закрытый проект. Средний совокупный уровень дохода - от 90 000 до 100 000 рублей на руки.

2. Готовы рассматривать в т.ч.специалистов из разных регионов на режим удаленной работы (Home-office).

3. Командировки по РФ (1 - 2 раза в месяц).

4. Возможен (и приветствуется) карьерный рост.

Подробнее о нашей компании вы можете узнать в описании (кликните на логотип выше).

Количество продуктов для защиты информационных систем наших заказчиков достаточно велико, поэтому мы их группируем по категориям, каждая из которых решает конкретную задачу: Средства аутентификации/идентификации (IDM, PKI, 2FA), Средства защиты информации от несанкционированного доступа (СЗИ от НСД), Средства обеспечения сетевой безопасности (NGFW, IPS, IDS), Системы контроля защищенности, сканеры безопасности, Защита АСУ ТП и критических инфраструктур (КИИ), Антивирусная защита, антиспам, Web-контроль и контентная фильтрация, SIEM-системы, мониторинг и корреляция событий ИБ, DLP системы, защита от утечек информации, Безопасность приложений, Защита от DDoS, Защита от таргетированных атак (APT) и угроз «нулевого дня», Управление и безопасность мобильных устройств (MDM), Резервное копирование и восстановление данных, Виртуализация, PAM - системы, контроль привилегированных пользователей. Импортозамещение в ИТ (операционные системы, офисные приложения, СУБД, средства корпоративных коммуникаций).