Специалист по информационной безопасности

В компанию ООО "ФК Бизнес Актив" (факторинговая компания, крупный корпоративный бизнес), дочернее общество ПАО "Промсвязьбанк", ищем Специалиста по информационной безопасности

Для нас важно:

• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации

• высшее физико-математическое или техническое образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности

• уверенное знание нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, постановления Правительства в области защиты информации, приказы ФСТЭК, ФСБ, ФАПСИ, нормативные документы Банка России в области защиты информации НФО)

• знание основных принципов и методов защиты информации, в том числе криптографических методов

• общее понимание типовой архитектуры и особенностей функционирования территориально-распределенных информационных систем

• общее понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты сред виртуализации и контейнеризации, защиты от DDoS, защиты веб-приложений, защиты от таргетированных атак, защиты от утечек информации

• опыт самостоятельного ведения проектов в области обеспечения информационной безопасности с последующей защитой результатов.

Кандидат должен знать:

• принципы построения и функционирования систем и сетей передачи информации;

• основы построение моделей угроз и моделей нарушителя;

• основные меры по защите информации в автоматизированных системах;

• принципы построения средств защиты информации от "утечки" по техническим каналам;

• основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;

• технические средства контроля эффективности мер защиты информации;

• нормативные правовые акты в области защиты информации;

• руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;

• принципы организации и структуры систем защиты информации автоматизированных систем;

• национальные, межгосударственные и международные стандарты в области защиты информации;

• методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации автоматизированных системах;

• основные средства, способы и принципы построения систем защиты информации автоматизированных систем;

• основные информационные технологии, используемые в автоматизированных системах;

• методы тестирования программного и аппаратного обеспечения;

• методы построения и работы AAA-системы (системы SSO);

• методы и средства защиты информации в ОС семейства Windows/Linix;

• методы и средства защиты информации в СУБД;

• принципы построения и особенности функционирования систем хранения данных (СХД);

• принципы работы и пути защиты средств оркестрации и контейнеризации;

• принципы реализации и построения TLS сессий с использованием СКЗИ;

• принципы построения и работа центра SOC;

• принципы организации документирования разработки и процесса сопровождения программного и аппаратного обеспечения;

• принципы настройки и функционирования средств защиты сети (МЭ, NGFW);

• принципы функционирования и особенности настройки СЗИ от НСД;

• принципы функционирования SIEM систем;

• принципы функционирования IDS/IPS систем;

• принципы функционирования Sandbox систем;

• принципы функционирования DLP-систем;

• принципы функционирования сканеров безопасности/анализаторов защищённости;

• принципы функционирования PAM систем.

• Полностью белая ЗП (итог обсуждается по результатам собеседования)
• Большой соц. пакет с ДМС
• Дружный коллектив
• Возможность работы удаленно, а так же гибрид
• Корпоративные вечеринки