Инженер по информационной безопасности/IT специалист

Обязанности:

Выявление уязвимостей локальной сети;

Настройка СХД, интернет шлюза;

Работа с ЭЦП;

Соблюдение 152-ФЗ;

Администрирование антивируса Касперский, системы виртуализации, разработка документации.

• ​​​​​​​Мониторинг и контроль информационных ресурсов:

Постоянный мониторинг состояния информационной инфраструктуры, отслеживание попыток несанкционированного доступа, выявления инцидентов и нарушений политики безопасности.

• Оценка рисков и разработка мер защиты:

Анализ существующих угроз и рисков для информационной среды предприятия, подготовка предложений по улучшению существующей системы защиты.

• Проведение регулярных проверок и аудита АРМ:

Организация и проведение внутреннего аудита информационной безопасности, проверка соответствия требованиям законодательства и международных стандартов, прав пользователей при работе в ЛВС

• Управление средствами защиты информации:

Настройка, обслуживание и эксплуатация различных защитных систем (антивирусов, IDS/IPS, VPN и других средств защиты).

• Реагирование на инциденты информационной безопасности:

Быстрое реагирование на происшествия, расследование инцидентов, предотвращение распространения угрозы и восстановление работоспособности системы.

• Разработка и внедрение политик, регламентов и документов:

Создание, обновление и обеспечение соблюдения внутренней нормативной базы по вопросам информационной безопасности.

• Обучение сотрудников основам информационной безопасности:

Подготовка инструктажей и тренингов для персонала по правилам безопасного обращения с конфиденциальной информацией.

• Поддержка процессов сертификации и лицензирования:

Участие в процедурах подтверждения соответствия стандартам и законодательству в области защиты информации.

• Ведение ЭЦП под ключ (оформление, контроль, ведение журналов,..)

Требования:

Наличие профильного образования.

• Техническая грамотность: Знание принципов построения корпоративной сети, используемых протоколов связи (TCP/IP, HTTP, SSH, LDAP и др.);
• Хорошее владение современными системами защиты информации (антивирусные решения, файрволлы, системы мониторинга событий безопасности, VPN-решения);
• Способность анализировать угрозы и оценивать риски: Понимание типов возможных угроз и умение разрабатывать стратегии противодействия;
• Грамотная оценка рисков, связанных с использованием тех или иных сервисов и продуктов.
• Владение специализированными инструментами;
• Опыт работы с инструментами анализа безопасности (Nmap, Wireshark, Kali Linux и др.).
• Навыки общения и взаимодействия;
• Коммуникационные способности, способность ясно выражать мысли и вести переговоры с руководством и коллегами;
• Способность аргументированно убеждать коллег в важности вопросов информационной безопасности;
• Опыт работы по специализации информационная безопасность - от 3 лет.

Общие профессиональные компетенции:

• Знания стандартов и нормативных документов:

ГОСТ Р ИСО/МЭК 27001, ФЗ №152 («О персональных данных») и др;

• Навыки управления рисками и угрозами;
• Понимание методов оценки рисков и способов минимизации угроз информационной безопасности;
• Опыт внедрения и поддержки средств защиты информации;
• Опыт настройки и эксплуатации межсетевых экранов, антивирусных решений, систем обнаружения вторжений (IDS/IPS), VPN-технологий и др.;
• Проведение внутренних и внешних аудитов, выявление уязвимостей и рекомендаций по устранению недостатков;
• Хорошее знание операционных систем и серверных платформ:

Windows Server, Linux, виртуализация (VMware, Hyper-V).

• Работа с инструментами анализа логов и мониторинга системы безопасности:

Zabbix и другие инструменты мониторинга и анализа журналов событий.

• Анализ и устранение уязвимостей;
• Использование инструментов автоматического сканирования уязвимостей;
• Аналитическое мышление и внимательность к деталям;
• Способность быстро выявлять аномалии и реагировать на инциденты информационной безопасности.

Владение следующими навыками будет преимуществом:

• Настройка и сопровождение сетевой инфраструктуры:

Администрирование активного сетевого оборудования (маршрутизаторы, коммутаторы, точки доступа)

• Установка и настройка гипервизоров:

VMware vSphere, Microsoft Hyper-V, Proxmox VE, Oracle VirtualBox и прочие технологии виртуализации.

• Организация резервного копирования и восстановления данных:

Планирование и реализация процедур резервного копирования, включая проверку и тестирование восстановлений.

• Мониторинг производительности и стабильности:

Применение специализированных инструментов мониторинга (Zabbix, Nagios, Grafana, Prometheus и др.).

• Администрирование ОС и серверов: Установка, настройка и поддержка операционных систем Windows Server, Linux

Дополнительно рекомендуемые навыки:

Английский язык: Свободное чтение технической литературы, общение с поставщиками услуг и международными партнёрами.

Командная работа: Совместная деятельность с разработчиками, менеджерами проектов и другими специалистами.

Стрессоустойчивость.

Организационная дисциплина: Соблюдение стандартов документирования и отчетности, аккуратность в ведении записей и отчетов.

Условия:

• График 5/2 с 09:00 до 18:00
• ЗП До 150000 до вычетов налогов
• Стабильная официальная заработная плата, стимулирующие выплаты по результатам работы (персональная надбавка), наличие столовой для питания , частичная компенсация стоимости питания, ежегодный оплачиваемый отпуск, материальная помощь (в связи с юбилеем, рождением ребенка и т. д. ), премиальные выплаты;
• Карьерный рост;
• Обеспечение специальной форменной одеждой по условиям Коллективного договора;
• Прикрепление к ведомственным поликлиникам (взрослой, детской) Управления делами Президента Российской Федерации работников и членов их семьи;
• Льготный отдых ( с оплатой от 10 до 20% от стоимости путевки) в пансионатах и санаториях в системе Управления делами Президента Российской Федерации (Сочи, Крым, Краснодарский край, Подмосковье) ;
• Детские сады, школа, летние оздоровительные лагеря в системе Управления делами Президента Российской Федерации;
• Проведение конкурсов (взрослые, детские), мероприятий к праздничным датам;
• Итоговые корпоративные мероприятия с подведением итогов календарного года (благодарности, почетные грамоты гостиницы и Управления делами Президента Российской Федерации).

• Мы ждем Ваших резюме!