Специалист по информационной безопасности

Обязанности:

• Разработка и внедрение политики безопасности информационных систем компании.
• Обеспечение защиты данных и инфраструктуры от внутренних и внешних угроз.
• Проектировние структуры сети
• Мониторинг, анализ и управление инцидентами безопасности.
• Проведение регулярных аудитов безопасности и устранение уязвимостей.
• Настройка и управление средствами защиты: антивирусы, Firewall, системы предотвращения вторжений (IPS), системы предотвращения утечки данных (DLP), Логирование активности в сети и реагирование на инциденты
• Обучение сотрудников основам информационной безопасности.
• Подготовка отчетности по вопросам информационной безопасности для руководства.
• Обеспечение сохранности конфиденциальной информации и бэкапов
• Разработка стратегии восстановления систем и данных после сбоя и/или потери данных (Backup and emergency plan)

Требования:

• Высшее образование в области информационных технологий или смежных областях.
• Опыт работы в области информационной безопасности от 1 года.
• Знания в области защиты информации, работы с уязвимостями, криптографии.
• Опыт работы с инструментами для мониторинга безопасности и анализа инцидентов.
• Знание основных стандартов информационной безопасности (ISO 27001, ГОСТ Р 57580-2017 и др.).
• Опыт работы с операционными системами Linux и Windows, а также с сетевыми технологиями.
• Понимание систем управления доступом, сегментации сети и методов защиты локальных и облачных инфраструктур;
• Опыт работы с инструментами для анализа уязвимостей;
• Опыт работы с Firewall (Checkpoint, Fortinet и др.), VPN туннелями, сетевыми шлюзами и балансировкой нагрузки, маршрутизаторами, коммутаторами, точками доступа ;
• Работа с локальной документацией и отчетами о проделанной работе;
• Умение работать с документацией на русском и английском языках;