Главный специалист по защите информации/ведущий инженер ИБ

Цель:

Обеспечение защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры.
Формирование требований к защите информации в автоматизированных системах и корпоративных вычислительных сетях.

Личные качества:

Самостоятельности, инициативность, ответственность, личная эффективность, тайм-менеджмент.

Обязанности:

• Проведение контрольных проверок работоспособности и эффективности применяемых программных и программно-аппаратных реализующих защиту информации в компьютерных системах и сетях.
• Администрирование систем защиты информации автоматизированных систем.
• Управление защитой информации в автоматизированных системах и корпоративных вычислительных сетях.
• Мониторинг защищённости информации в автоматизированных системах и корпоративных вычислительных сетях.
• Аудит защищенности информации в автоматизированных системах и корпоративных сетях.
• Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях.
• Внедрение и конфигурирование средств защиты в автоматизированных системах и корпоративных вычислительных сетях.
• Разработка ОРД по защите информации.
• Проведение мероприятий по выявлению уязвимостей, их анализу и исправлению.
• Определение угроз безопасности информации, разработка требований и решений по совершенствованию системы защиты информации.
• Формирование предложений по целевой архитектуре системы защиты информации.
• Реализация проектов по линии ИБ.

Требования:

• Высшее образование – специалитет или магистратура в области информационной безопасности или высшее образование - специалитет или магистратура и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности.
• Знание английского языка: Pre-Intermediate.
• Знание операционных систем Windows/Linux, сетевых технологий и антивирусной защиты Касперского.
• Понимание архитектур: современных, традиционных и облачных ИТ-инфраструктур, информационных систем, современного ландшафта угроз для них, средств, методов и технологий по их защите.
• Знания стандартов и общепринятых методологий, дизайнов, архитектур и лучших практик в области построения корпоративных систем информационной безопасности.
• Знания в областях современных сетевых технологий, технологий виртуализации, резервного копирования и хранения данных, облачных технологий, общесистемного и прикладного программного обеспечения.
• Знания в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix), СУБД, обеспечения безопасности сетей и конечных точек, управления доступом, криптографии, безопасности приложений.
• Практический опыт проектирования комплексных систем защиты информации, включая защиту сред виртуализации, защиту распределенных сетей передачи данных, защиту многопользовательских информационных систем, в том числе (желательно) с использованием продуктов и решений основных российских вендоров ИБ.
• Опыт применения требований российского законодательства и международных стандартов в области ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, приказы ФСТЭК России, ФСБ России, Минцифры, РКН, ISO 27001, NIST, ISO).
• Знание продуктов и решений основных российских вендоров в области ИБ по направлениям защиты инфраструктуры, защиты данных, мониторинга, анализа и исследования безопасности.
• Не менее 3 лет релевантного опыта.

Условия:

• Современный офис в 5 минутах от станции метро Новокузнецкая, в 10 минутах от станции метро Третьяковская.
• Трудоустройство согласно ТК РФ с первого рабочего дня.
• Испытательный срок - 3 месяца.
• Наставник у каждого нового сотрудника.
• График работы: 5/2, ПН -ЧТ с 09:00 до 18:00, ПТ - с 09:00 до 16:45 (график можно сдвинуть в любую сторону).
• Формат работы офисный (гибридный формат обсуждаем).

После испытательного срока предоставляем:

• ДМС расширенный (включая стоматологию), на детей после 2 лет стажа в компании,
• рабочую мобильную связь,
• ежедневное питание,
• фитнес (компенсация услуг).

Развитие:

• Корпоративный университет (проводим онлайн и офлайн обучение).
• Корпоративная библиотека (доступ к электронным и аудиокнигам).
• Конференции, митапы, тренинги, семинары (проводим онлайн и офлайн встречи).
• Любим спорт: играем в волейбол, баскетбол, бадминтон, дартс, шахматы, настольный теннис.