Специалист по кибербезопасности (Центр ИИ)

Обязанности:

• анализ уязвимостей информационных систем и сетей, проведение пентестов (тестов на проникновение);
• мониторинг и анализ событий безопасности, выявление аномалий и потенциальных угроз;
• разработка и внедрение политик безопасности, стандартов и процедур по защите информации;
• настройка и администрирование средств защиты информации (антивирусы, IDS/IPS, VPN, межсетевые экраны);
• участие в расследовании инцидентов кибербезопасности, разработка мер по их предотвращению;
• оценка рисков информационной безопасности и разработка мер по их минимизации;
• сопровождение процессов сертификации и аттестации информационных систем по требованиям ФСТЭК, ФСБ, PCI DSS и др.;
• разработка инструкций и методических материалов по кибербезопасности для сотрудников;
• взаимодействие с вендорами ПО и оборудования по вопросам безопасности;
• участие в проектах по внедрению новых ИТ-решений с учётом требований кибербезопасности.

Требования:

• высшее образование в области информационной безопасности, компьютерных наук или смежных специальностей;
• знание нормативных актов в области ИБ (ФЗ-152, ФЗ-187, приказы ФСТЭК, ФСБ и др.);
• опыт работы с системами обнаружения и предотвращения вторжений (IDS/IPS), SIEM-системами (ArcSight, Splunk, MaxPatrol и др.);
• навыки работы с межсетевыми экранами (Cisco ASA, FortiGate, Check Point и др.);
• понимание принципов работы сетевых протоколов (TCP/IP, DNS, HTTP, SSL/TLS);
• знание методов и инструментов тестирования на проникновение (Metasploit, Nmap, Burp Suite и др.);
• опыт анализа логов и событий безопасности, работы с инструментами мониторинга (ELK Stack, Zabbix);
• навыки программирования (Python, PowerShell, SQL) для автоматизации задач ИБ;
• знание основ криптографии и работы с электронными подписями;
• сертификация (желательно): CISSP, CISM, CEH, OSCP, ISO 27001 и др.;
• аналитические способности, внимательность к деталям, умение работать в условиях многозадачности.

Будет плюсом:

• опыт работы с системами управления доступом (Active Directory, LDAP, SAML);
• знание принципов работы облачных платформ (AWS, Azure, Google Cloud) с точки зрения безопасности;
• опыт внедрения систем DLP (Data Leak Prevention);
• навыки проведения аудита ИБ и подготовки отчётов;
• знание английского языка (для работы с иностранной документацией и инструментами).
• опыт участия в проектах по защите персональных данных (ПДн).

Условия:

• Конкурентный уровень заработной платы;
• Расширенная программа ДМС (большой выбор клиник, включая стоматологию);
• Социальная поддержка (выплаты при рождении ребенка, консультации корпоративного психолога);
• Возможность бронирования;
• Современный кампус с собственной парковкой;
• Гибкое начало рабочего дня (по согласованию с руководителем);
• Предоставление других льгот и доступ к разнообразным партнерским программам в соответствии с внутренними правилами;
• Хорошая Транспортная доступность (МЦД-1 до ИЦ Сколково, ходит транспорт от станций метро Славянский бульвар, Тропарево, Кутузовская, Молодежная, Солнечная, Филевский парк).