Инженер по информационной безопасности

• Администрирование информационных систем и ресурсов в части информационной безопасности b предотвращения вторжений (firewall, DDoS Protection, антивирусные решения);
• Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц;
• Подбор и внедрение систем мониторинга и анализа (SIEM, IDS/IPS или хотя бы базовые системы логирования);
• Разработка и внедрение подхода к идентификации и оценке рисков (risk assessment), включая инфраструктуру (виртуальные и физические серверы), веб-приложение, VPN-доступ;
• Аудит системы управления доступами к сервисам, в том числе при приёме, переводе и увольнении сотрудников;
• Формирование мер по снижению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т. п.;
• Внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.
• Актуализация и создание внутренних регламентов, процедур и инструкций по безопасности (контроль доступа, парольная политика, работа с удалёнными сотрудниками и т. д.);
• Подготовка отчётности о текущем состоянии безопасности и планах по улучшению;

• Высшее профессиональное образование (повышение квалификации/профессиональная переподготовка) ;
• Опыт администрирования Windows и Unix–систем;
• Наличие общих представлений о работе сетей на основе TCP/IP, межсетевых экранах;
• Знание принципов работы сканеров безопасности, антивирусных средств защиты,антиспам систем, средств защиты от НСД, SIEM-системы, контроль привилегированных пользователей, DLP системы;
• Понимание принципов проведения атак на информационные системы и реагирования на них;
• Знание законодательства Российской Федерации в области обеспечения режима коммерческой тайны и иной конфиденциальной информации, обработки персональных данных, информационной безопасности и защиты информации, в т.ч. объектов критической информационной инфраструктуры, включая значимые.

Условия работы:

• Официальное оформление с первого дня, полностью белые выплаты 2 р./мес;
• Испытательный срок - 3 месяца ;
• Наша ИТ Компания Аккредитована в Минцифры России;
• Режим работы с 09-00 до 18-00 с понедельника по пятницу. Возможна корректировка времени работы по взаимной договоренности;
• Окончательный оклад определяется по результатам собеседования, возможны персональные надбавки.