Специалист по информационной безопасности

Обязанности:

• Организация и контроль обеспечения информационной безопасности в информационной системе компании;
• Обеспечение соответствия требованиям международных стандартов и законодательства РФ ( документы ЦБ РФ, ФСБ, ФСТЭК в области информационной безопасности);
• Внедрение и эксплуатация технических средств защиты информации корпоративного уровня (Firewalls, IPS, SIEM, DLP);
• Анализ защищенности информационной системы, выявление инцидентов информационной безопасности, участие в расследованиях выявленных инцидентов и нейтрализации их последствий;
• Проведение аудита информационной безопасности подразделений компании;
• Организация процессов защиты персональных данных в информационной системе компании;
• Взаимодействие с контролирующими органами (ЦБ РФ, ФСБ, ФСТЭК, Роскомнадзор);
• Организация приобретения и внедрение технических средств защиты информации.
• Консультирование и обучение пользователей по вопросам информационной безопасности.

Требования:

• Высшее образование по профилю информационной безопасности и опыт работы по специальности не менее 2-х лет или высшее техническое образование и стаж работы в области информационной безопасности не менее 5-и лет;
• Опыт работы с техническими средствами обеспечения информационной безопасности корпоративного уровня (SIEM, DLP, Антивирусное ПО, IDS/IPS и др.);
• Знание основ российского законодательства и международных стандартов в области защиты информации;
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• Знание принципов компьютерной, сетевой безопасности, безопасности web‑приложений;
• Знание архитектуры открытых ключей PKI, умение работать с сертификатами ЭЦП (RSA, ГОСТ);
• Опыт администрирования ОС Windows и Unix-подобных ОС;
• Опыт администрирования Active Directory: настройка групповых политик, управление правами пользователей;
• Знание встроенных механизмов защиты ОС Linux, Windows;
• Знание актуальных угроз ИБ, принципов проведения хакерских атак на информационную структуру организации и основных способов их нейтрализации;
• Опыт подготовки нормативно-распорядительных документов по вопросам ИБ;
• Знание скриптовых языков программирования PowerShell, bash, Perl, Python.