Ведущий специалист сектора информационной безопасности и технической защиты информации

Описание

Условия:

• Вознаграждение за выслугу лет (после 1 года работы).
• Ежегодная индексация заработной платы.
• Единовременная материальная помощь в различных ситуациях.
• Ежегодная материальная помощь к отпуску.
• ДМС (включая стоматологию).
• Оплата проезда к месту отдыха и обратно 1 раз в 2 года.
• Оплачиваемая медицинская комиссия.

Обязанности:

• Осуществление мероприятий по поддержанию уровня информационной безопасности, установленного организационно-распорядительными документами компании.
• Администрирование и эксплуатация аппаратно-программных комплексов защиты информации: систем обнаружения атак, антивирусной защиты, комплексов защиты информации от несанкционированного доступа, межсетевых экранов, DLP-системы и прочих комплексов информационной безопасности.
• Выбор, внедрение и интеграция необходимых решений для повышения уровня информационной безопасности.
• Сопровождение работ по ИБ на объектах компании (контроль по требованиям ИБ строительно-монтажных и пуско-наладочных работ, рассмотрение и согласование проектной и рабочей документации по требованиям ИБ).
• Участие в мероприятиях по обнаружению, предупреждению и ликвидации последствий компьютерных атак и нештатных ситуаций.
• Мониторинг состояния защищенности ИТ-инфраструктуры, выявление потенциальных угроз и разработка рекомендаций по устранению выявленных недостатков.
• Анализ угроз информационной безопасности.
• Мониторинг и анализ событий безопасности, включая инциденты, угроз и атаки.
• Контроль прав доступа к системам и используемым ресурсам.
• Участие в пилотных тестированиях и внедрении средств и систем защиты информации.

Требования:

• Высшее образование - специалитет или магистратура в области информационной безопасности.
• Опыт работы не менее 5 лет в области информационных технологий и информационной безопасности.

• Знание требований законодательства и нормативных актов РФ в области защиты информации (ФЗ-152; ФЗ-187; Постановления Правительства РФ 1119, 687; Приказы ФСТЭК России 21, 235, 236).

• Знание методов анализа угроз и уязвимостей информационных систем.

• Навыки мониторинга и реагирования на инциденты информационной безопасности.

• Понимание технологий и принципов построения систем защиты информации автоматизированных систем, понимание принципов построения архитектур автоматизированных систем с учетом требований информационной безопасности, актуальных угроз информационной безопасности.

• Навыки работы с операционными системами семейства Windows /Linux.

• Владение средствами администрирования Windows/Linux систем;

  средствами защиты информации (антивирусы, WAF, системы обнаружения вторжений и т.д.).

• Владение технологиями виртуализации, навыки работы с СУБД Oracle, PostgreSQL, MySQL, способность быстро анализировать техническую документацию и осваивать новые технологии и инструменты будут серьезным преимуществом.

• Высокая степень внимательности к деталям, усидчивость и терпеливость при выполнении сложных задач.

  Устойчивость к высоким нагрузкам и стрессу.

  Постоянное стремление развивать профессиональный кругозор, готовность осваивать новейшие технологии и методики.

  Способность одновременно справляться с несколькими задачами, грамотно распределяя свое внимание и ресурсы.

  Высокий уровень коммуникативных способностей, грамотное изложение мыслей как в письменной форме, так и в ходе личного взаимодействия.