Специалист по информационной безопасности
Мадригал- до 100 000 руб.
Описание
Обязанности:
-
Разработка документации на объекты информатизации и системы защиты информации.
-
Участие в работах по внедрению, настройке, проведению испытаний и сопровождению объектов информатизации и системы защиты информации.
-
Взаимодействие с Заказчиком для обследования и/или аудита информационной инфраструктуры и систем защиты информации.
-
Участие в пилотировании новых продуктов и решений.
Навыки:
- Администрирование:
ОС Windows/Linux
СУБД (Postgres, MySQL, SQL Express).
SiEM (MaxPatrol, KUMA...)
SecretNetStudio, Dallas-Lock
Dr.WEB, Kaspersky
ViPNet 4.x, Континент 3.9 / 4
Разработка документации:
- Техническое задание.
- Проектная и эксплуатационная.
- Для проведения испытаний (предварительные, приемочные, опытная эксплуатация, аттестация на соответствие требование по защите информации, оценка эффективности реализованных мер защиты информации в ИСПДн).
- ГОСТ 34-й серии.
- ГОСТ 57580.1-2017.
- ОРД для ГИС/КИИ/ИСПДн/Финансовой организации.
- Модель угроз.
Составление коммерческого предложения и защиты перед Заказчиком.
Знания:
-
Знания и понимание принципов работы и применения сетевых технологий (принципы построения LAN, стек протоколов TCP/IP, модель OSI).
-
Знание технологий и решений в области сетевой безопасности (VPN/IPSec, NGFW, IPS/IDS).
-
Знание серверных операционных систем Windows/Linux на уровне администратора.
-
Опыт внедрения средств защиты: межсетевых экранов, криптошлюзов ГОСТ, систем обнаружения и предотвращения вторжений, систем анализа сетевого трафика, систем противодействия DDOS-атакам.
-
Знание и эксплуатация систем защиты сети (FW, Proxy, IPS/IDS, NAC, Netflow Analyzer, DDOS Prevention, Crypto Gateway, IPSEC, Remote Access).
-
Устранение уязвимостей.
-
Разработка и ведение проектной и рабочей документации инженерно-технических решений ЛВС;
-
Проведение мониторинга и анализа состояния защищенности информационных ресурсов организации с целью своевременного определения достаточности принятых мер защиты;
-
Проведение мероприятий по внедрению, эксплуатации и техническому сопровождению систем защиты информации направленных на предотвращение кибер-угроз и утечки информации, составляющей сведения ограниченного распространения организации (конфиденциального характера).
Требования:
- Высшее образование (информационная безопасность) либо высшее образование по другому направлению подготовки (специальности) в области ИТ + обучение по программе профессиональной переподготовки по направлению "Информационная безопасность" не менее 512 ч. по программе, согласованной ФСТЭК России.
Предлагаем:
-
Полностью официальное трудоустройство, оформляем по ТК РФ со всеми положенными льготами аккредитованной ИТ компании ;
-
Белую конкурентоспособную зарплату, суммы обсуждаем после оценки навыков; Бонусы и премии за выполненные проекты;
-
Повышение квалификации за счет компании;
-
Работа в офисе с 9 до 18