Специалист по информационной безопасности

В дочернее предприятие ГК "Ростех" (c численностью 50 человек) требуется технический специалист / аналитик по информационной безопасности.

Обязанности:

• администрирование и эксплуатация средств защиты информации (СЗИ от НСД, САВЗ, АНЗ, МЭ, СОВ, EDR, VM);
• мониторинг, реагирование на инциденты информационной безопасности и участие в ликвидации последствий нарушения системы безопасности;
• поиск индикаторов компрометации в открытых фидах с последующим заведением их в средства защиты информации;
• экспертиза и расследование инцидентов информационной безопасности;
• участие в проактивном изучении угроз;
• организация контрольных мероприятий в отношении соблюдения требований информационной безопасности;
• разработка/совершенствование политик, регламентов, правил и инструкций для обеспечения безопасности информации;
• выявление угроз и уязвимостей в инфраструктуре, анализ применимости угроз и векторов атак, организация работ по устранению и постконтролю;
• автоматизация процессов управления уязвимостями;
• участие в совершенствовании внутренних процессов обеспечения информационной безопасности;
• подготовка аналитических отчетов;
• обучение работников в области информационной безопасности.

• высшее образование по направлению обеспечения информационной безопасности или высшее техническое образование и наличие профильной переподготовки по направлению «Информационная безопасность» в количестве не менее 512 ч;
• понимание архитектуры безопасности, сетевых протоколов и операционных систем;
• наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
• наличие знаний современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• умение анализировать угрозы и реагировать на инциденты ИБ;
• умение анализировать логи безопасности и выявлять аномалии;
• наличие навыков документирования и составления отчетов;
• знание законодательства в области ИБ (ФЗ-149, ФЗ-152, ФЗ-187, ГОСТ, приказы ФСТЭК и ФСБ России);
• преимуществом является опыт работы с решениями Лаборатории Касперского (KES/KSC/KATA), ИнфоТеКС (IDS/TIAS) в крупных корпоративных средах;
• опыт работы по направлению информационная безопасность от 3-х лет.

• официальное трудоустройство в аккредитованной ИТ-компании;
• работа на территории работодателя;
• офис в шаговой доступности от ст.м. Пролетарская;
• испытательный срок 3 месяца;
• после успешного прохождения испытательного срока - оформление ДМС.