Администратор по информационной безопасности

Мы ЗАО «Институт телекоммуникаций» - аккредитованная IT-компания, ведущая частная организация по разработке геоинформационных и тренажерных систем.

Уже 20 лет мы успешно создаём комплексные тренажёрные системы для гражданской и военной техники, различные системы связи, робототехнику и беспилотники. Также мы активно развиваем геоинформационное направление.

Все наши разработки – это наукоемкие и перспективные проекты, работа над которыми помогает отлично прокачать профессиональные навыки за счет решения сложных и нестандартных задач.

- Также:

• У нас есть диссертационный совет, на базе которого можно защитить диссертацию;
• Мы выпускаем научно-технический журнал «Информация и космос» (входит в ВАК), где каждый сотрудник может опубликовать научную статью.

Сейчас мы расширяем команду и приглашаем Администратора по информационной безопасности.

Обязанности:

- анализ защищенности ИТ инфраструктуры;
- разработка и актуализация документов в области информационной безопасности;
- поиск уязвимостей в информационных системах;
- тестирование информационных сервисов на отказоустойчивость;
- расследование инцидентов информационной безопасности;
- ведение проектов по развитию системы информационной безопасности организации;
- обеспечение сохранности информации ограниченного доступа и информационной безопасности автоматизированных систем (АС) организации, предназначенных для ее обработки, хранения и (или) передачи;
- осуществление контроля деятельности администраторов информационной безопасности,
эксплуатационного персонала и оказание им практической помощи;
- организация сопровождения, обслуживания и модернизации технических средств защиты
конфиденциальной информации;
- администрирование и организация обслуживания средств защиты информации, используемых в организации;
тестирование средств защиты информации в целях принятия решения о целесообразности их
внедрения;
- администрирование средств защиты информации;
- контроль эффективности мер по информационной безопасности;
- участие в обучающих мероприятиях по повышению уровня защищенности информационной
информации.

Требования:

- Образование: Высшее техн. по направлению ИТ или защиты информации, предпочтительно "
Комплексная защита объектов информатизации", "Комплексное обеспечение информационной
безопасности автоматизированных систем", " Информационная безопасность телекоммуникационных систем", "Организация и технология защиты информации"
- Опыт работы: от 3 лет
- Владение ПК: Обязательное на уровне администратора.
Специальные профессиональные навыки:
- знание и практическая реализация методов и средств защиты информации в информационных сетях и
системах;
- умение работать с инструментами анализа уязвимости (nmap, w3af, xSpider⋯).
- опыт администрирования Linux-систем;
- опыт внедрения или администрирования корпоративных информационных систем;
- знание принципов построения сетей, основных веб-уязвимостей (OWASP);
- опыт проведения пентестов;
- понимание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest...), а также основных веб-уязвимостей (OWASP);
- желателен опыт reverse engineering и анализа вредоносного кода;
- свободное владение Английским языком.

Мы предлагаем:

• Белую зарплату. Мы всегда учитываем зарплатные ожидания кандидатов и обязательно договоримся по зп с успешными кандидатами;
• Хорошую экологичную коммуникацию с культурой обратной связи. Мы за четкие поставленные задачи, за подробный фидбэк по результату работы. Наши сотрудники всегда могут обратиться с вопросами к руководителю или коллегам в процессе работы;
• Возможность профессионального роста, обмена опытом с коллегами. У нас вы можете ежегодно проходить курсы повышения квалификации;
• Пятидневку, сокращённый на 1 час рабочий день по пятницам;
• Наш офис находится в 10 минутах ходьбы от метро Лесная;

• Комфортную атмосферу. У нас есть выстроенная система адаптации для новых сотрудников, наш HR отдел всегда отмечает профессиональные достижения сотрудников, а также следит за уровнем удовлетворенности работой и условиями.