Ведущий специалист по технической защите информации
Обязанности:
– Обеспечение бесперебойного функционирования и технического обслуживания всех информационных систем и коммуникаций организации.
– Проектирование, настройка и поддержка серверного оборудования и компьютерных сетей.
– Разработка предложений по развитию IT-инфраструктуры организации.
– Установка, настройка и поддержка работоспособности системного и прикладного программного обеспечения;
– Проведение аудита безопасности информационных систем и телекоммуникационной инфраструктуры компаний;
– Разработка инструментов, обеспечивающих автоматизацию процессов;
– Выявление актуальных угроз информационной безопасности в автоматизированных системах;
– Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
– Формирование отчётов по результатам аудита информационной безопасности;
– Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
– Мониторинг событий средств защиты информации в автоматизированных системах;
Требуемые знания:
– протоколы стека TCP/IP;
– сетевую модель OSI;
– принципы построения компьютерных сетей;
– минимум один из скриптовых языков (Bash, Python, Perl, ...);
– методы и инструменты проведения компьютерных атак и защиты от них;
– механизмы обеспечения информационной безопасности сетевого оборудования;
– как использовать базу знаний о тактике, технике и общеизвестных знаний о злоумышленниках MITRE ATT&CK;
– принципы работы основных сетевых сервисов (ARP, DHCP, DNS, NAT, Proxy, VPN, …);
– принципы работы и технические характеристики средств защиты информации;
– принципы администрирования серверов на базе ОС Windows и Linux;
– методики создания модели угроз информационной безопасности.
Требуемый опыт:
– Опыт настройки и поддержки работоспособности компьютерного оборудования, оргтехники, мультимедийного оборудования.;
– Опыт администрирования компьютерных сетей;
– Опыт администрирования и эксплуатации программных и технических средств защиты информации в информационных системах предприятия;
– Опыт проведения внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
– Уверенный пользователь ОС Windows и ОС Linux.
Требуемые личные качества:
– Исполнительность;
– Нацеленность на результат;
– Аналитический склад ума;
– Инициативность;
– Умение работать как в команде, так и самостоятельно;
– Аккуратность;
– Коммуникабельность.
– Дополнительным плюсом будет:
– Опыт проведения тестов на проникновение (Penetration test);
– Участие в программах bug bounty, CTF.
Мы предлагаем Вам:
– Интересные задачи;
– Официальную заработную плату;
– Оплачиваемый отпуск 28 календарных дней;
– ДМС после года работы;
– Возможность посещать профильные мероприятия, проходить обучение за счет компании;
– Профессиональный, увлеченный коллектив;
– Возможность для профессионального и карьерного роста;