Обязанности:
– Внедрение технических средств защиты информации;
– Настройка и поддержка в работоспособном состоянии используемых технических средств защиты;
– Проведение мероприятий по предотвращению утечки конфиденциальной информации;
– Определять возможные угрозы безопасности информации, осуществлять поиск уязвимостей программного и аппаратного обеспечения;
– Контроль за предоставлением доступа к ИС компании;
– Проведение периодических проверок и подготовка отчетов (обновлений ПО, контроль работоспособности СЗИ);
– Проведение обучения, инструктажей и консультирования сотрудников компании по вопросам информационной безопасности.
Требования:
– Наличие высшего технического образования в области информационной безопасности или информационных технологий;
– Принципы построения и функционирования сетей и протоколов стека TCP/IP;
– Принципы компьютерной и сетевой безопасности;
– Windows и Linux на уровне администратора;
– Опыт автоматизации (bash, python, PS);
– Типовые угрозы и уязвимости веб-приложений, перечисленных в OWASP Top 10;
– Опыт работы со сканерами уязвимостей;
– Опыт проведения анализа защищенности систем и приложений;
– Опыт работы с программно-техническими средствами информационной безопасности;
– Принципы работы криптографических средств защиты информации;
– Методы организации комплексной защиты информации, способы предупреждения несанкционированного доступа к информации;
– Современные угрозы и уязвимости, связанные с нарушением информационной безопасности, технологии, методы и средства защиты информации;
– Знание требований российского законодательства и международных стандартов по обеспечению безопасности информации;
– Английский язык на уровне чтения технической литературы.
Условия:
– график 5/2 с 9 до 18;
– оклад;
– Квартальные и годовые премии по результатам работы;
– Возможен гибридный график работы после испытательного срока;
– ДМС.