Специалист по информационной безопасности

ОБЯЗАННОСТИ:

• Управление правами доступа к информационным системам компании;
• Организация процесса анализа защищенности информационных систем;
• Организация процесса анализа сетевой безопасности ресурсов компании;
• Организация процесса по консультированию сотрудников в сфере ИБ;
• Разработка внутренних регламентов безопасности для информационных систем и ресурсов;
• Взаимодействие с командами разработки, проведение аудитов по выполнению корпоративных стандартов разработки в сфере информационной безопасности;
• Разработка вариантов архитектурных и технических решений подсистем защиты автоматизированных систем управления технологическими процессами (АСУ ТП);
• Выявление угроз безопасности информации объектов; китической информационной инфраструктуры и участие в расследовании инцидентов информационной безопасности АСУ ТП;
• Проведение аттестации объектов информатизации на соответствие требованиям по безопасности информации;
• Формирование и направление сведений о результатах присвоения объекту критической информационной структуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий.

ТРЕБОВАНИЯ:

• Опыт работы в направлении информационной безопасности от 2-3-х лет;
• Опыт внедрения проектов СЗИ (средства защиты корпоративной информации);
• Знания типовых уязвимостей, видов и способов атак;
• Знание законодательства РФ в области обеспечения информационной безопасности;
• Владение уверенными знаниями сетевых технологий, протоколов межсетевого взаимодействия, операционных систем (Linux, Windows), принципов безопасности и средств для их реализации;
• Умение эффективно планировать работу;
• Организовывать и обеспечивать своевременное выполнение задач.

БУДЕТ ПРЕИМУЩЕСТВОМ:

• Опыт работы с системами обнаружения и предотвращения несанкционированного доступа;
• Опыт проведения аудитов информационной безопасности, выявления уязвимостей и вредоносного ПО;
• Администрирование и сопровождение средств защиты информации SIEM, DLP.
• Опыт работы в SecDevOps;
• Владение техническим английским языком;
• Понимание принципов построения и работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки.

УСЛОВИЯ:

• Оформление в соответствии с ТК РФ, оплачиваемый отпуск, больничный;
• Заработная плата по результатам собеседования: фиксированный оклад + бонусы;
• ДМС или фитнес после полугода работы в компании;
• Занятость: полная, 5/2, время начала рабочего дня - по договоренности, по договоренности возможен гибридный график работы;
• Корпоративное обучение;
• Офис недалеко от ст. м. Парк Победы или Электросила.