Главный специалист отдела информационной безопасности

Требования:

• Высшее или незаконченное высшее физико-математическое или техническое образование в области информационной безопасности, либо высшее техническое образование и профессиональная переподготовка в области информационной безопасности;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Знание нормативной документации в области защиты информации (ФЗ-152, ФЗ-149, ФЗ-63, ФЗ-187, постановления Правительства в области защиты информации, приказы ФСТЭК, ФСБ, ФАПСИ, нормативные документы Банка России в области защиты информации НФО);
• Знание основных принципов и методов защиты информации, в том числе криптографических методов;
• Общее понимание типовой архитектуры и особенностей функционирования территориально-распределенных информационных систем;
• Общее понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты сред виртуализации и контейнеризации, защиты от DDoS, защиты веб-приложений, защиты от таргетированных атак, защиты от утечек информации;
• Принципы построения и функционирования систем и сетей передачи информации;
• Основы построение моделей угроз и моделей нарушителя;
• Основные меры по защите информации в автоматизированных системах;
• Принципы построения средств защиты информации от "утечки" по техническим каналам;
• Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах;
• Технические средства контроля эффективности мер защиты информации;
• Нормативные правовые акты в области защиты информации;
• Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
• Принципы организации и структуры систем защиты информации автоматизированных систем;
• Национальные, межгосударственные и международные стандарты в области защиты информации;
• Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации автоматизированных системах;
• Основные средства, способы и принципы построения систем защиты информации автоматизированных систем;
• Основные информационные технологии, используемые в автоматизированных системах;
• Методы тестирования программного и аппаратного обеспечения;
• Методы построения и работы AAA-системы (системы SSO);
• Методы и средства защиты информации в ОС семейства Windows/Linix;
• Методы и средства защиты информации в СУБД;
• Принципы построения и особенности функционирования систем хранения данных (СХД);
• Принципы работы и пути защиты средств оркестрации и контейнеризации;
• Принципы реализации и построения TLS сессий с использованием СКЗИ;
• Принципы построения и работа центра SOC;
• Принципы организации документирования разработки и процесса сопровождения программного и аппаратного обеспечения;
• Принципы настройки и функционирования средств защиты сети (МЭ, NGFW);
• Принципы функционирования и особенности настройки СЗИ от НСД;
• Принципы функционирования SIEM систем;
• Принципы функционирования IDS/IPS систем;
• Принципы функционирования Sandbox систем;
• Принципы функционирования DLP-систем;
• Принципы функционирования сканеров безопасности/анализаторов защищённости;
• Принципы функционирования PAM систем.

• Стабильная заработная плата;
• Доход обсуждается при встрече;
• Комфортный график работы: 5/2 (понедельник–пятница — с 9:30 до 17:30);
• ДМС после прохождения испытательного срока;
• Интересные и разнообразные задачи;
• Обучение в процессе выполнения задач;
• Насыщенную внутрикорпоративную жизнь;
• Профессиональный и слаженный коллектив.