Специалист по информационной безопасности

Мы приглашаем в свою команду Специалиста по информационной безопасности на направления VM, SIEM.

Обязанности:

• Реализация и формирование требований ИБ.

• Поддержание в актуальном состоянии документации по ИБ в части безопасности инфраструктуры.

• Формирование экспертных заключений ИБ по поступающим запросам от смежных подразделений.

• Согласование запросов на доступ к информационным ресурсам.

• Внедрение и эксплуатация системы управления уязвимостями (vulnerability management).

• Внедрение и улучшение текущих процессов управления уязвимостями.

• Реализация текущих технических мероприятий по смене SIEM.

• Мониторинг патчей безопасности ПО.

• Методическая и информационная поддержка сотрудников и подразделений компании по вопросам ИБ.

• Обработка и анализ событий безопасности.

• Выявление инцидентов ИБ и проведение расследований.

• Совершенствование политик реагирования на инциденты.

Требования:

• Высшее образование, желательно профильное.

• Опыт работы по специальности от 3 лет.

• Наличие практического опыта внедрения систем управления уязвимостями.

• Наличие практического опыта работы по устранению уязвимостей.

• Опыт внедрения и работы с Open Source системами SIEM.

• Опыт разработки документации по информационной безопасности, проведения аудитов по выполнению требований нормативно-правовых документов в области ИБ, как самостоятельно, так и с помощью подрядчиков.

• Опыт работы с современными средствами защиты информации и СКЗИ.

• Знание российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных.

• Понимание возможностей и принципов функционирования современных средств защиты информационной безопасности.

• Понимание принципов построения защищенных информационных систем.

• Базовые знания ОС Windows, Linux, работы сетевых служб и сервисов.

• Понимание принципов работы модели OSI.

• Практические навыки и понимание принципов работы инфраструктурных сервисов DNS,DHCP, Active Directory, систем PKI.

Будет плюсом:

• Аналитический склад ума и внимание к деталям.

• Способность понятно документировать сетевые архитектуры и правила доступа.

• Знание современных средств и методик защиты информации, актуальных угроз информационной безопасности, стандартов и нормативно-правовых документов в области ИБ.

• Опыт в области реагирования на инциденты, анализа вторжений, обработки инцидентов, анализа вредоносных программ и веб-безопасности.

• Пилотирование/выбор/внедрение решений по ИБ.

• Прохождение проверок контролирующими органами, внешних аудитов.

Условия:

• График работы 9:00-18:00.
• Формат работы на выбор – офисный, удаленный или гибридный.
• Масштабные и интересные проекты.
• Трудоустройство в соответствии с ТК РФ, все привилегии аккредитованной ИТ компании.
• ДМС со стоматологией (льготы для оформления ДМС для родственников).
• Доплата до 100% больничного, страхование выезжающего за рубеж.
• Компенсация 50% стоимости занятий спортом, обучения или участия в конференциях (в рамках установленной суммы в год).
• Внутренние программы обучения и развития.
• Работа в профессиональной и дружной команде.
• Оборудование для работы (ноутбук).