Юнипро

Эксперт информационной безопасности (защиты ИТ активов и управления системами)

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет

Обязанности:

  • Администрирование, эксплуатация и развитие систем информационной безопасности:

системы анализа сетевой безопасности;

системы межсетевого экранирования;

системы обнаружения и предотвращения сетевых вторжений;

системы резервного копирования инфраструктуры информационной безопасности;

вычислительной инфраструктуры информационной безопасности.

  • Разработка предложений по совершенствованию организационных и технических мероприятий по защите информации и оценка их эффективности.
  • Разработка технических и организационных мероприятий по применению функционала систем ИБ, находящихся в зоне ответственности.
  • Консультирование работников Общества по вопросам обеспечения ИБ и применения средств защиты информации.
  • Выявление возможных каналов нарушения ИБ при эксплуатации информационной инфраструктуры Общества.
  • Анализ рисков ИБ и моделирование угроз.
  • Мониторинг состояния систем защиты информации и систем информационной безопасности.
Требования:
  • Высшее техническое\Высшее профильное (защита информации)
  • Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 3 лет
  • Знание Linux и Windows на уровне администратора
  • Навыки работы с Opensource решениями
  • Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности
  • Навыки автоматизации деятельности, разработка скриптов и т.д.
  • Знание продуктов ИБ
  • Понимание архитектуры современных информационных систем
  • Разработка нормативной и методической документации
  • Умение документировать свою работу
  • Умение применять на практике базы знаний MITRE
  • Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности
  • Умение формировать контрмеры для актуальных угроз и уязвимостей
  • Знание концепции zero trust
  • ИБ образование дополнительное или основное.
  • Ключевые компетенции:

Сопровождение процесса сетевой защиты

Знание, опыт внедрения и эксплуатации систем межсетевого экранирования и обнаружения вторжений

Разработка политик сетевой безопасности

Реализация принципов «нулевого доверия» и микросегментации сети компании

Опыт защиты беспроводных сетей

Внедрение и использование RADIUS сервера доступа

Опыт внедрения, эксплуатации и защиты систем удаленного защищенного доступа (VPN)

Организация защищенной публикации информационных ресурсов

Опыт применения систем контроля физического доступа к сети

Знание сетевых технологий на уровне CCNA

Опыт внедрения, эксплуатации и защиты систем резервного копирования

Опыт внедрения, эксплуатации и защиты систем виртуализации

Условия:
  • Работа в управляющей компании ПАО, одной из наиболее эффективных компаний электрогенерации (5 ГРЭС по России);
  • Профессиональный коллектив, постоянное обучение и развитие внутри компании. Мы используем лучшие практики и повышаем свои компетенции;
  • ЗП, годовой бонус, расширенный ДМС, страхование жизни;
  • Гибридный график работы;
  • Офис компании Москва-Сити.