Обязанности:
- Мониторинг событий ИБ
- Участие и планирование реализации внутренних процессов обеспечения информационной безопасности
- Участие в процессе управления уязвимостями (анализ уязвимостей, проработка компенсирующих мероприятий, контроль устранения уязвимостей)
- Участие в проведении аудитов ИБ и контролей защищенности информационных ресурсов и систем
- Участие в расследованиях инцидентов ИБ и контроль их устранения
- Образование - высшее (техническое), специализация: защита информации, информационная безопасность, информационные технологии
- Аналогичный опыт работы от 2-х лет
- Понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ и тд
- Знание основных методов и средств обеспечения ИБ для корпоративных автоматизированных систем
- Понимание принципов построения автоматизированных систем и их сегментации
- Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели
- Опыт использования и/или настройки встроенных средств защиты информации ОС, СУБД, серверов приложений и прикладного ПО
- Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов
- Понимание современных технологий обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, VPN, AntiAPT и др.), опыт работы с современными системами основных ИБ-вендоров (Kaspersky, Positive Technology, Код Безопасности, UserGate)
- Наличие знаний технологий обеспечения ИБ (межсетевое экранирование, обнаружение вторжений, антивирусная защита, организация виртуальных частных сетей, анализ уязвимости, анализ защищенности, мониторинг событии ИБ)
- Наличие практического опыта администрирования средств защиты информации, сетевого и серверного оборудования приветствуется
- ОС Windows, Linux (опыт практического использования на уровне администратора)
- Сканеры уязвимостей (nmap, maxpatrol, Xspider, Сканер-ВС или иные)
- Средств защиты конечных точек (Kaspersky, Dr. Web, или др.)
- Средств защиты сетевого трафика в виде межсетевого экрана (вендора АПКШ Континент, Usergate)
- Средств обнаружения сетевых атак (IDS АПКШ Континент, UTM UserGate или др.)
- DLP система Infowatch 7.0
- Оформление согласно ТК РФ
- График работы - 5/2, с 8:30 до 17:30 (пятница до 15:00)
- Официальная заработная плата
- Социальный пакет (в т.ч. ДМС после испытательного срока)