Эксперт по реагированию на инциденты Операционного Центра Информационной безопасности

• Выявлять атаки и инциденты информационной безопасности на ранних этапах за счет анализа событий
• Осуществлять мониторинг, анализ событий информационной безопасности, поступающих в систему мониторинга событий
  • Использовать приемы защиты от типовых атак компьютерных систем
  • Контролировать выполнение требований информаицонной безопасности предприятия, расследуя случаи нарушения требований информационной безопасности
  • Подготавливать рекомендации и предложения по совершенствованию и повышению эффективности защиты информации
  • Контролировать действия адинистраторов технических средств и комплексов защиты информации
  • Внедрять системы защиты информации автоматизированных систем
  • Разрабатывать частные политики безопасности компьютерных систем
  • Осуществлять выработку указаний на реализацию мерпориятий по устранению возможных последствий событий информационнной безопасности
  • Подгатавливать информационные справки о результатах реализации мероприятий по реагированию

Требования:

• Высшее техническое образование или программа повышения квалификации в области информационной безопасности
• Релевантный стаж работы не менее 3-х лет
• Обязательно знать методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
• Обязательно знать типовые методы и средства защиты информации в локальных и глобальных вычислительных сетях
• Знать способы анализа применяемых методов и средств защиты информции на предмет соответствия политике безопасности
• Знать методы и методики оценки безопасности программных и программно-аппаратных средств защиты информации
• Знать особенности применения программных и программно-аппаратных средств и комплексов средств защиты информации в автоматизированных системах
• Знать средства, методы и протоколы идентификации, аутентификации и авторизации, основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в вычислительных сетях
• Знать методы контроля эффективности защиты информации от "утечки" по техническим каналам
• Знать принципы построения систем обнаружения компьютерных атак
• Знать принципы проектирования антивирусного программного обеспечения
• Знать способы обнаружения и нейтрализации последствий вторжений в компьютерные системы
• Знать нормативные правовые акты в области защиты информации
• Уметь определять параметры функционирования программных и программно-аппаратных средств защиты информации
• Уметь администрировать программные и программно-аппаратные средства системы защиты информации автоматизированных систем
• Уметь применять разработанные методики оценки защищенности программных и программно-аппаратных средств защиты информации
• Уметь определять подлежащие защите информационные ресурсы автоматизированных систем
• Уметь обнаруживать и устранять неисправности систем защиты информации
• Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем
• Использовать криптографические методы и средства защиты информации в автоматизированных системах
• Оценивать эффективность защиты информации
• Прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов
• Внедрять системы защиты информации
• Разрабатывать системы защиты информации автоматизированных систем

Условия:

• Оформление по ТК РФ, 100% белая заработная плата

• График работы 5/2 с 8:30-17:30, пятница – сокращенный день до 16:15, возможность гибкого начала рабочего дня, удаленный формат работы

• Современный комфортный офис

• Добровольное медицинское страхование (после 3 месяцев работы)

• Скидки по ДМС для родственников сотрудника

• Скидки на стоматологию

• Полис для выезжающих за границу

• Годовая премия

• Дополнительные выплаты к отпуску

• Материальная помощь при рождении детей и к другим значимым событиям в жизни сотрудника

• Материальная помощь в сложных жизненных ситуациях

• Внешнее обучение за счет работодателя;

• Внутреннее обучение: СДО, тренинги

• Корпоративные мероприятия, подарки для детей