Специалист по защите информации
Специалист по защите информации
Санкт-Петербург, улица Асафьева, 1
Описание вакансии
Обязанности:
- Выявление и анализ угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков) с использованием основных методик, классификаций и международных практик (OSSTMM, OWASP, WASC, NIST SP800-115 и др.).
- Внедрение и установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты сетей связи от несанкционированного доступа (НД).
- Обеспечение бесперебойной работы средств и систем защиты сетей, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи.
- Мониторинг и управление функционирования системы защиты информации, защищенности от НД и компьютерных атак.
- Исследование эффективности способов, средств и систем защиты информации от НД, средств для поиска признаков компьютерных атак в сетях электросвязи.
- Комплекс работ по обеспечению защиты критической информационной инфраструктуры и персональных данных (разработка и внедрение регламентов и приказов).
- Высшее образование – бакалавриат в области информационной безопасности или информационных технологий;
- Опыт работы по специальности или в смежной сфере не менее 1 года;
- Знание операционных систем: Linux/Windows и нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа;
- Наличие сертификатов в области ИТ и стаж работы по специальности или в смежной сфере будет Вашим преимуществом;
- Общие знания в методике программирования, антивирусной защиты.
- Приветствуется: опыт разработки собственных средств / утилит / методик (желательно), технической и аналитической документации, опыт проведения статистических исследований, расследование инцидентов безопасности, сбор доказательной базы, опыт участия в проектах по анализу защищенности или аудиту информационной безопасности.
- Оформление по ТК;
- Полный соц.пакет;
- Ежемесячные стимулирующие выплаты;
- На территории работодателя.
Навыки
- Информационная безопасность
- Технические средства информационной защиты
- SIEM
- Защита информации
- Средства криптографической защиты информации
- Антивирусная защита сети
- Разработка технических заданий
- Информационные технологии
- Администрирование сетевого оборудования