Специалист по обеспечению безопасности информации

- Организация и реализация мер по укреплению информационной безопасности внутри организации.
- Проведение аудитов и мониторинг текущего состояния безопасности, выявление и устранение уязвимостей.
- Проведение аудитов безопасности информационных систем на регулярной основе.

- Сопровождение и администрирование средств защиты информации (Secret Net Studio, САЗ Kaspersky Endpoint Security, и т.д.);

- Работа со средствами криптозащиты информации СКЗИ КриптоПро;

- Работа с ключами электронно-цифровой подписи и шифрования;

- Сопровождение процесса управления доступом;

- Контроль соблюдения требований информационной безопасности;

- Консультация пользователей;

- сопровождение и контроль электронных подписей (ведение реестра ЭП);

- участие в выпуске электронных подписей.

- Анализ бизнес-процессов Компании, построение моделей угроз;

- Сопровождение работ по выдаче сертификатов электронной подписи и машиночитаемых доверенностей (оформление документов, верификация сотрудников, генерация ключей и т.д.; опыт работы с криптопровайдерами;

- Внедрение технических решений для защищенного взаимодействия с государственными информационными системами;

Требования:

• наличие высшего образования;
• понимание принципов работы электронной подписи;
• умение планировать свою профессиональную деятельность;
• опыт разработки документации, подготовки отчетности;
• умение анализировать, систематизировать и структурировать большой объем информации.
• Знание OC Windows/Linux в объеме необходимом для администрирования и эксплуатации СЗИ;
• Знание стека протоколов TCP/IP

• Высшее техническое образование в области информационной безопасности или диплом о профессиональной переподготовке в объеме не менее 512 часов в области информационной безопасности.

- Не менее 5 лет опыта работы в области информационной безопасности.
- Знание и умение работать с такими инструментами, как АВПО (Антивирусное программное обеспечение), SIEM (Security Information and Event Management), IRP (Incident Response Platforms), DLP (Data Loss Prevention), IDM (Identity Management), NGFW (Next-Generation Firewall)
- Практические навыки мониторинга и анализа сетевого трафика, выявления и устранения аномалий и уязвимостей.
- Глубокие знания в управлении инцидентами информационной безопасности и опыт расследования инцидентов.
- Продвинутые знания в области сетевой архитектуры и сетевых протоколов, в том числе TCP/IP, необходимые для анализа и противодействия угрозам информационной безопасности.

- Опыт работы с ИТ компаниями очень желателен.

• работа в крупном научном Центре;
• график работы 5/2 с 8:30 до 17:00;
• оформление по ТК РФ;
• современный и комфортный офис в 5 минутах ходьбы от ст. метро «Академическая»;
• возможность карьерного роста, ищем человека на перспективу;
• дружный коллектив;
• Размер заработной платы - по результатам собеседования