Просмотр вакансии

Условия:

• официальное трудоустройство по ТК РФ;
• стабильная "белая" заработная плата;
• ДМС;
• оплачиваемый больничный;
• организация летнего отдыха для детей сотрудников;
• спецодежда;
• медосмотр за счет работодателя;
• проезд до места работы в пределах населенного пункта;
• материальная помощь к ежегодному отпуску;
• тринадцатая зарплата;
• повышение квалификации в учебных центрах за счет средств работодателя;
• поддержка сотрудников согласно коллективного договора.

Обязанности:

• Анализ и мониторинг безопасности корпоративной сети, включая все удалённые сегменты;
• Участие в проектах по КСПД и организации безопасного доступа;
• Расследование сетевых инцидентов безопасности;
• Разработка и актуализация регламентов и политик, связанных с сетевой безопасностью (НРД);
• Консультирование по вопросам ИБ;

Требования:

1. Образование и опыт

• Высшее образование в области информационной безопасности, информационных технологий, прикладной математики или смежных областях;
• Опыт работы от 2-х лет на аналогичной позиции или в смежных областях (сетевой инженер, системный администратор с фокусом на безопасность);
• Опыт построения и поддержки безопасности распределённой сетевой инфраструктуры;

2. Ключевые технические знания и навыки

а) Фундаментальные знания сетевой инфраструктуры:

• Понимание моделей OSI и TCP/IP;
• Проектирование и принципы работы корпоративных сетей (LAN, WAN, WAF);
• Протоколы и технологии: детальное знание VLAN, VPN (IPsec, SSL/TLS), DHCP, DNS, NAT, QoS, маршрутизация.

б) Безопасность периметра и внутренней сети:

• Опыт работы с межсетевыми экранами: политики безопасности, фильтрация трафика, защита от вторжений (IPS), фильтрация URL, антивирус на шлюзе;
• Принципы и практика сегментации сети;
• Организация безопасного удалённого доступа (VPN для пользователей, SSL-VPN, клиент-серверные решения).

в) Безопасность рабочих мест (исполнение НРД):

• Опыт организации защищённого подключения удалённых офисов, филиалов, к центральной инфраструктуре;
• Понимание рисков, связанных с НРД: несанкционированный доступ, утечки данных;
• Знание подходов к защите конечных точек (удалённое управление, политики безопасности, антивирус, регулярное обновление);
• Понимание основ криптографии (ЭЦП, КЭП, УКЭП);
• Базовые знания об операционных системах (Windows, Linux) и их сетевых настройках;
• Знание систем контроля доступа СКУД (Перко) и DLP систем.

3. Работа с нормативно регламентными документами (НРД)

• Актуализация, согласование, контроль исполнения;
• Знание и исполнение документов контролирующих органов (152 ФЗ, 187 ФЗ и сопутствующих);
• Работа с центром информационной безопасности Холдинга (ЦИБ);
• Анализ и недопущение инцидентов по ИБ;
• Обучение пользователей основам ИБ и соблюдение регламентов ИБ.

4. Личные качества

• Аналитический склад ума и системное мышление;
• Ответственность и внимательность к деталям;
• Стрессоустойчивость: способность оперативно реагировать на инциденты;
• Коммуникативные навыки: умение понятно объяснить коллегам из других отделов требования безопасности;
• Самообучаемость: сфера ИБ и сетевых технологий быстро развивается.