Специалист по информационной безопасности

Важно: ООО "НПП "Авиатрон" включено в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий (Решение № АО-20220414-4174831299-3 от 14.04.2022 Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации)

Обязанности:

• установка настройка администрирование средств ЗИ;
• установка, настройка и администрирование СЗИ от НСД;
• приведение организации в соответствие с требованиями законодательства по ЗИ;
• разработка документации по ИБ: инструкции, политики и пр.;
• проведение работ по ИБ на объектах КИИ;
• тестирование ППО на уязвимости по ИБ;
• безопасная разработка ППО.

Требования:

• Высшее техническое образование в сфере информационной безопасности (рассмотрим выпускников ВУЗов и также студентов последних курсов);

Приветствуются знания:

• опыт работы с ОС Windows, Unix на уровне системного администратора;
• знание веб-протоколов и протоколов безопасности: HTTP, REST, CSP, CORS, OAuth;
• знание международных стандартов (CIS, NIST, OWAPS ASV/MASV/STG/RC, BSIMM);
• опыт работы с инструментами анализа безопасности кода SAST, DAST, SCA и другие типы инструментов;
• знание типов уязвимостей приложений OWASP Top 10 или CWE Top 25 и подходов по их устранению;
• знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, BSIMM);
• понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA);
• знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права;
• опыт поиска и выявления уязвимостей в сложных гетерогенных проектах;
• опыт работы проектной документации касаемо ЛВС и систем защиты информации;
• настройка политик инспектирования трафика IPS/IDS, Stateful packet inspection (SPI);
• настройка маршрутизаторов с функцией МСЭ, а также полноценных МСЭ;
• настройка программ для диагностики сети по протоколу SNMP;
• настройка и обслуживание АРМ касаемо политик безопасности средствами Windows (GPO);
• настройка и обслуживание серверов ДМЗ;
• разработка схем локально вычислительных сетей;
• настройка программных и аппаратных firewall;
• настройка политик для антивируса;

Условия:

• интересная работа в сильной команде профессионалов;
• перспективы профессионального и карьерного роста (обучение за счет предприятия, курсы повышения квалификации);
• дружный коллектив, проведение корпоративных спортивных и развлекательных мероприятий;
• являемся аккредитованной IT-компанией;
• ДМС (расширенный пакет, включая детей сотрудников);
• программа поддержки начинающих специалистов (частичная компенсация абонемента в фитнес, аренды жилья);
• график работы: восьмичасовой рабочий день, пятница- сокращенный рабочий день;
• официальное трудоустройство и социальные гарантии в соответствии с законодательством РФ.