Ведущий специалист по информационной безопасности

• Определение информационных и технических ресурсов, подлежащих защите

  Формулирование требований по защите информации для ранее созданных и новых информационных систем;

• Внедрение средств защиты, их модернизация и замена. Регулярная проверка, изменение настроек и улучшение параметров работы средств защиты. Контроль эксплуатации средств защиты;
• Разработка и актуализация реестра средств защиты информации в организации. Участие в рассмотрении, согласовании и внесении изменений в проекты договоров, технических требований, технических заданий, планов по созданию и внедрению новых информационных систем;
• Выявление внешних и внутренних угроз и уязвимостей ИБ, возможных каналов утечки информации, управление рисками;
• Создание планов тестирования и проведение автоматизированных и ручных тестов по выявлению уязвимостей, включая уровень API. Осуществление контрольных проверок работоспособности и эффективности средств защиты;
• Прохождение аудитов (аттестаций) в области ИБ. Устранение замечаний и возможных несоответствий, выявленных при проведении внутреннего и внешних аудитов ИБ;
• Разработка и внедрение нормативных и распорядительных документов. Разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам, регулярное внесение изменений в систему;
• Организация и участие в служебных расследованиях по фактам нарушения ИБ, разглашения сведений, составляющих служебную или коммерческую тайну и персональных данных, утрате носителей информации и иных нарушениях;
• Учёт и хранение защищенных ключевых носителей для систем электронной подписи и средств ТЗИ. Регистрации и хранения данных о событиях информационной безопасности;
• Взаимодействие с командами эксплуатации/поддержки, разработки, юридической службой и другими по внедрению, настройке и сопровождению средств обеспечения ИБ, управлению рисками.

Требования:

• Знание основных методов и средств обеспечения ИБ;
• Глубокие знания основных техник, тактик и процедур злоумышленников (TTPs);
• Глубокие навыки управления событиями и инцидентами;
• Навыки программирования и автоматизации деятельности с помощью скриптовых языков;
• навыки разработки документации;
• Глубокие знания, общесистемного, прикладного ПО и СУБД, типовых корпоративных систем, служб и сервисов ИТ-инфраструктуры;
• Опыт разработки/анализа защищенности веб-приложений;
• Понимание механизмов работы и атак на веб-приложения;
• Навыки работы и конфигурирования в среде операционных систем Microsoft Windows Server, Linux;
• Навыки работы с СУБД: Microsoft SQL Server, PostgreSQL, Elasticsearch;
• Знание встроенных в ОПО, ППО, СУБД механизмов безопасности;
• Навыки конфигурирования средств межсетевого экранирования;
• Навыки эксплуатации и конфигурирования сети;
• Навыки конфигурирования средств аутентификации;
• Навыки конфигурирования средств защиты от НСД;
• Навыки конфигурирования средств антивирусной защиты;
• Навыки работы с решениями по резервному копированию и восстановлению;
• Понимание уязвимостей архитектуры, конфигурации и исходного кода информационных системы;
• Глубокие навыки управления средствами анализа защищенности (сканеров безопасности).

• Пятидневная рабочая неделя
• Полис ДМС РЕСО после прохождения испытательного срока.