Специалист по информационной безопасности (зарплата по результатам собеседования)
Условия:
– официальное трудоустройство по ТК РФ;
– стабильная "белая" заработная плата;
– ДМС;
– оплачиваемый больничный;
– организация летнего отдыха для детей сотрудников;
– спецодежда;
– медосмотр за счет работодателя;
– проезд до места работы в пределах населенного пункта;
– материальная помощь к ежегодному отпуску;
– тринадцатая зарплата;
– повышение квалификации в учебных центрах за счет средств работодателя;
– поддержка сотрудников согласно коллективного договора.
Обязанности:
– Анализ и мониторинг безопасности корпоративной сети, включая все удалённые сегменты;
– Участие в проектах по КСПД и организации безопасного доступа;
– Расследование сетевых инцидентов безопасности;
– Разработка и актуализация регламентов и политик, связанных с сетевой безопасностью (НРД);
– Консультирование по вопросам ИБ;
Требования:
1. Образование и опыт
– Высшее образование в области информационной безопасности, информационных технологий, прикладной математики или смежных областях;
– Опыт работы от 2-х лет на аналогичной позиции или в смежных областях (сетевой инженер, системный администратор с фокусом на безопасность);
– Опыт построения и поддержки безопасности распределённой сетевой инфраструктуры;
2. Ключевые технические знания и навыки
а) Фундаментальные знания сетевой инфраструктуры:
– Понимание моделей OSI и TCP/IP;
– Проектирование и принципы работы корпоративных сетей (LAN, WAN, WAF);
– Протоколы и технологии: детальное знание VLAN, VPN (IPsec, SSL/TLS), DHCP, DNS, NAT, QoS, маршрутизация.
б) Безопасность периметра и внутренней сети:
– Опыт работы с межсетевыми экранами: политики безопасности, фильтрация трафика, защита от вторжений (IPS), фильтрация URL, антивирус на шлюзе;
– Принципы и практика сегментации сети;
– Организация безопасного удалённого доступа (VPN для пользователей, SSL-VPN, клиент-серверные решения).
в) Безопасность рабочих мест (исполнение НРД):
– Опыт организации защищённого подключения удалённых офисов, филиалов, к центральной инфраструктуре;
– Понимание рисков, связанных с НРД: несанкционированный доступ, утечки данных;
– Знание подходов к защите конечных точек (удалённое управление, политики безопасности, антивирус, регулярное обновление);
– Понимание основ криптографии (ЭЦП, КЭП, УКЭП);
– Базовые знания об операционных системах (Windows, Linux) и их сетевых настройках;
– Знание систем контроля доступа СКУД (Перко) и DLP систем.
3. Работа с нормативно регламентными документами (НРД)
– Актуализация, согласование, контроль исполнения;
– Знание и исполнение документов контролирующих органов (152 ФЗ, 187 ФЗ и сопутствующих);
– Работа с центром информационной безопасности Холдинга (ЦИБ);
– Анализ и недопущение инцидентов по ИБ;
– Обучение пользователей основам ИБ и соблюдение регламентов ИБ.
4. Личные качества
– Аналитический склад ума и системное мышление;
– Ответственность и внимательность к деталям;
– Стрессоустойчивость: способность оперативно реагировать на инциденты;
– Коммуникативные навыки: умение понятно объяснить коллегам из других отделов требования безопасности;
– Самообучаемость: сфера ИБ и сетевых технологий быстро развивается.