Обязанности:
– Выявлять угрозы и уязвимости в инфраструктуре, анализировать применимости угроз и векторов атак, организовывать работы по устранению и постконтролю;
– Автоматизировать процессы управления уязвимостями;
– Участвовать в совершенствовании внутренних процессов обеспечения информационной безопасности;
– Разрабатывать/совершенствовать нормативную документацию, регламентирующую процессы управления уязвимостями.
– Осуществлять конфигурирование средств защиты и мониторинга (Endpoint Security, PAM, Anti-DDoS);
– Выявлять угрозы и уязвимости в инфраструктуре, анализировать применимости угроз и векторов атак, организовывать работы по устранению и постконтролю;
– Автоматизировать процессы управления уязвимостями;
– Участвовать в совершенствовании внутренних процессов обеспечения информационной безопасности;
– Разрабатывать/совершенствовать нормативную документацию, регламентирующую процессы управления уязвимостями.
– Осуществлять конфигурирование средств защиты и мониторинга (Endpoint Security, PAM, Anti-DDoS);
Наши ожидания:
– Профильное высшее образование – «информационная безопасность», или высшее техническое/математическое образование с профпереподготовкой по направлению «Информационная безопасность»;
– Опыт работы по направлению информационная безопасность от 3 лет;
– Знание нормативных требований отечественных регуляторов и стандартов международных регуляторов в области ИБ и умение их трактовать (152-ФЗ, 187-ФЗ, 149-ФЗ, 127-ПП, и т.д.)
– Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
– Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
– Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения, в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
– Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии, интернет-безопасности, безопасности приложений;
– Автоматизация задач одним из скриптовых языков
Ключевые навыки:
– Информационная безопасность
– ГИС
– Информационные технологии
– Внутренний аудит информационных систем
– Антивирусная защита сети
– Kaspersky Security Center
Условия:
– Официальное трудоустройство, конкурентная заработная плата.
– Возможность расти внутри компании (вертикально и линейно), обучаться за счет компании.
– Хорошие условия труда. Современный офис, качественное оборудование для работы. Есть зона отдыха, комната для питания, корпоративные обеды.