Специалист по информационной безопасности

• Выявлять угрозы и уязвимости в инфраструктуре, анализировать применимости угроз и векторов атак, организовывать работы по устранению и постконтролю;
• Автоматизировать процессы управления уязвимостями;
• Участвовать в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Разрабатывать/совершенствовать нормативную документацию, регламентирующую процессы управления уязвимостями.
• Осуществлять конфигурирование средств защиты и мониторинга (Endpoint Security, PAM, Anti-DDoS);
• Выявлять угрозы и уязвимости в инфраструктуре, анализировать применимости угроз и векторов атак, организовывать работы по устранению и постконтролю;
• Автоматизировать процессы управления уязвимостями;
• Участвовать в совершенствовании внутренних процессов обеспечения информационной безопасности;
• Разрабатывать/совершенствовать нормативную документацию, регламентирующую процессы управления уязвимостями.
• Осуществлять конфигурирование средств защиты и мониторинга (Endpoint Security, PAM, Anti-DDoS);

Наши ожидания:

• Профильное высшее образование – «информационная безопасность», или высшее техническое/математическое образование с профпереподготовкой по направлению «Информационная безопасность»;

• Опыт работы по направлению информационная безопасность от 3 лет;

• Знание нормативных требований отечественных регуляторов и стандартов международных регуляторов в области ИБ и умение их трактовать (152-ФЗ, 187-ФЗ, 149-ФЗ, 127-ПП, и т.д.)

• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
• Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения, в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;

• Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии, интернет-безопасности, безопасности приложений;
• Автоматизация задач одним из скриптовых языков

Ключевые навыки:

• Информационная безопасность
• ГИС
• Информационные технологии
• Внутренний аудит информационных систем
• Антивирусная защита сети
• Kaspersky Security Center

• Официальное трудоустройство, конкурентная заработная плата.
• Возможность расти внутри компании (вертикально и линейно), обучаться за счет компании.
• Хорошие условия труда. Современный офис, качественное оборудование для работы. Есть зона отдыха, комната для питания, корпоративные обеды.