Ведущий специалист по защите информации

Описание

Ведущее в России научно-производственное предприятие по разработке, производству и испытанию слабот очны х реле общепромышленного и специального применения приглашает сотрудника на должность "Ведущий специалист по защите информации".
С 2022 года предприятие входит в Государственную корпорацию по содействию разработке, производству и эк спорт у высокотехнологичной промышленной продукции "Ростех".

Обязанности:

• осуществлять мониторинг событий информационной безопасности, контролировать функционирование средств обеспечения

  информационной безопасности, администрировать системы защиты информации;

• реагировать на угрозы, выявлять инциденты, анализировать угрозы безопасности и выявлять уязвимости, в том числе нулевого дня ;

• участвовать в проведении расследований событий и инцидентов информационной безопасности, вырабатывать предложения по корректировке баз решающих правил и используемых

  политик безопасности;

• отслеживать факты появления новых и изменение статуса существующих

  уязвимостей в базе данных уязвимостей Федеральной службы по техническому и экспортному контролю России и международной базе уязвимостей CVE, корректировать принимаемые меры защиты

  информации;

• вести техническую и эксплуатационную документации на средства криптографической защиты информации, используемые в

  выделенном сегменте корпоративной информационной сети государственной корпорации Ростех ;

• проводить обследование значимых объектов критической информационной инфраструктуры Общества;

• контролировать соблюдения работниками требований нормативно-правовых актов и руководящих документов в области обработки конфиденциальной информации и сведений, составляющих коммерческую тайну;

• разрабатывать предпроектную, проектную и рабочую документацию на создание (развитие) систем защиты информации; сопровождать/выполнять работы по созданию и/или модернизации системы технической

  защиты информации.

• Проектирование систем защиты информации (по направлениям КИИ, ИСПДн, общие ЛВС), их развертывание и настройка;

• Администрирование межсетевых экранов семейства UserGate NGFW (UGOS 7.*);

• Администрирование SIEM-системы KUMA, настройка источников событий на передачу в коллектор, настройка коллекторов, разработка правил корреляции, практика работы с алертами, обработка инцидентов;

• Администрирование KEDR, создание задач на исполнение, распространение EPP-решений и контроль выполнения задач на конечных хостах;

• Администрирование KSMG, настройка правил обработки почтового трафика;

• Администрирование DCAP-систем, настройка правил контроля и управления

  доступом, разрешение коллизий;

• Администрирование DLP-систем, обработка событий, создание и управление правилами контроля;

• Администрирование RedCheck, проведение легких пентестов целевых систем, управление уязвимостями;

• Администрирование Secret Net Studio, настройка политик безопасности на локальных машинах и через сервер безопасности;

• Администрирование АПКШ Континент 3.* как в режиме ЦУС, так и в режиме КШ/КК, построение защищенных каналов передачи данных с использование СКЗИ;

• Администрирование Nix-систем, работа через CLI и GUI;

• Администрирование MFA-системы, настройка и управление пользователями;

• Опыт развертывания, настройки и администрирование ЛВС под управлением Astra Linux Special Edition, настройка защиты от НСД, развертывание ALDPro;

• Опыт работы с виртуальными маршрутизаторами типа pfSense;

• Опыт работы с рекомендациями ФСТЭК по повышению защищенности информационной инфраструктуры;

• Опыт работы в ИС 1С:Документооборот, 1С:ERP.

• Оформление в соответствии с ТК РФ.
• Ежеквартальное премирование.
• График работы 5/2: пн-чт 8:15-17:15, пт 8:15-16:15.
• Тренажёрный зал на территории предприятия.
• ДМС по прохождении испытательного срока.
• Работа в профессиональной среде.
• Локация в центре Петербурга: ул. Кантемировская д.7. ( 770 м от м "Лесная", 2.53 км. от м "Петроградская", 2.19 км. от м "Черная речка").