Просмотр вакансии

Мониторинг и анализ событий информационной безопасности с использованием специализированных систем и инструментов.

Контроль защищенности информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.

Контроль эксплуатации программно-технических средств (в том числе средств сетевой безопасности) в соответствии с требованиями по безопасности.

Мониторинг журналов межсетевого экранирования, антивирусной защиты, процедур проведения обновлений ПО, резервного копирования и др.

Разработка мероприятий по развитию и модернизации средств сетевой безопасности, а также повышение уровня защищенности информационных систем.

Рассмотрение и согласование предпроектной и проектной документации на оснащение объектов системами обеспечения информационной безопасности.

Участие в проведении комплексных испытаний новых технических программных средств обеспечения сетевой безопасности и защиты информации.

Участие в приемке завершенных строительством объектов, в состав которых входят системы обеспечения информационной безопасности, а также в мероприятиях по проведению оценки соответствия применяемых средств защиты информации требованиям по информационной безопасности.

Реагирование на инциденты информационной безопасности, в том числе инциденты утечки данных, хакерские атаки и другие аномалии.

Проведение расследования инцидентов, анализ причин и последствий инцидентов, разработка мер по предотвращению будущих инцидентов.

Разработка предложений по защите информации в соответствии с требованиями руководящих документов, регламентирующих вопросы информационной безопасности.

Требования к образованию и обучению: Высшее (техническое) образование в области информационных технологий или информационной безопасности (эквивалентное образование) и опыт работы по специальности не менее 3 лет или высшее (техническое) образование и профессиональная переподготовка в области информационной безопасности и опыт работы не менее 5 лет

Требования к опыту практической работы:

Мониторинг работы и контроль конфигурирования технических и программных средств информационно-управляющих систем в соответствии с проектной и эксплуатационной документацией, а также проверка на соблюдение требованиям по обеспечению информационной безопасности.

Мониторинг событий информационной безопасности.

Участие в проведении аудита информационной безопасности информационно-управляющих систем и в расследовании инцидентов информационной безопасности.

Формирование правил, политик безопасности и аудита различных информационных систем и их применение.

Администрирование СЗИ (АВЗ, SIEM, защита от НСД, Backup), дополнительно (МЭ, сканер уязвимостей).

Участие в развитии существующих и внедрении новых систем и технологий по обеспечению информационной безопасности.

Участие в согласовании проектной и эксплуатационной документации.

Участие в разработке нормативных требований и методических рекомендаций в части касающейся обеспечения информационной безопасности.

Специальные (профессиональные) знания, умения, навыки:

Знание законодательства РФ в области обеспечения информационной безопасности и руководящих документов регуляторов в области безопасности.

Знание принципов построения информационных систем, сетей, IT-технологий, уверенные знания по сетевым технологиям: TCP/IP, VPN, VLAN, DNS, DHCP, Межсетевое экранирование.

Знание современных стандартов в области ИБ.

Опыт работы с активным сетевым оборудованием.

Опыт работы с SIEM системами, сканерами уязвимостей.

Опыт работы со средствами виртуализации.

Опыт работы с Active directory, GPO.

Знание технологий, продуктов и решений в области информационной безопасности (IPS/IDS, DLP, Penetration testing, КриптоПро CSP).

Знание операционных систем семейства Windows, Unix, Linux на уровне администратора.

Навыки разработки документов, ведения деловой переписки, грамотность.

Опыт внедрения стандартов, практик и процессов безопасности «с нуля» с целью повышения общего уровня безопасности.