Главный эксперт группы обеспечения безопасности ИТ-инфраструктуры

Обязанности:

• Поддержание системы обеспечения информационной безопасности в актуальном состоянии.
• Планирование мероприятий по обеспечению безопасности ИТ- инфраструктуры и подготовка отчетов по их исполнению.
• Внедрение и администрирование средств защиты информации: от НСД (Secret Net Studio, Secret Net LSP), антивирусной защиты (Kaspersky), межсетевого экранирования (NGFW), обнаружения и предотвращения вторжений, анализа защищенности и управления уязвимостями (RedCheck, MP VM), мониторинга событий ИБ (MP SIEM), от утечки информации ограниченного доступа (InfoWatch), среды виртуализации (vGate), контроль действий привилегированных пользователей, EDR и т.д.
• Проведение работ по контролю работоспособности и настройке политик средств и систем защиты информации.
• Организация мониторинга, обработки и анализа событий информационной безопасности.
• Администрирование SIEM-системы и написание корреляционных правил.
• Обнаружение и регистрация выявленных инцидентов информационной безопасности.
• Проведение комплекса мероприятий по реагированию на выявленные инциденты. Составление отчетов по выявленным инцидентам.
• Организация и планирование деятельности по управлению инцидентами информационной безопасности.
• Проведение регулярных мероприятий по анализу защищенности ИТ-инфраструктуры.
• Проведение инструментальных исследований и аудитов безопасности ИТ-инфраструктуры. Настройка инструментальных средств и систем проведения аудитов.
• Построение процесса управления уязвимостями. Организация мероприятий по оперативному устранению выявленных уязвимостей.
• Организация работ по предупреждению, оперативному реагированию и предотвращению последствий кибератак на IT-инфраструктуру.
• Взаимодействие с Корпоративным и Дивизиональным центрами ГосСОПКА.
• Обеспечение безопасности сетевого трафика.
• Проведение мероприятий по сегментации и защите ЛВС.
• Организация мероприятий по настройке межсетевых взаимодействий и правил на межсетевом экране.
• Обеспечение информационной безопасности в ходе создания, эксплуатации и вывода из эксплуатации автоматизированных и информационных систем.
• Обеспечение безопасности ИТ-инфраструктуры при организации удаленного доступа к информационным ресурсам.
• Изучение возможных источников и каналов утечки информации, подготовка рекомендаций по совершенствованию и повышению эффективности защиты ИТ-инфраструктуры.
• Разработка технических заданий на поставку товаров, оказание услуг в интересах обеспечения безопасности ИТ-инфраструктуры.
• Экспертная оценка технических решений и документации в части обеспечения безопасности ИТ-инфраструктуры.
• Организация проведения пилотных тестирований средств защиты информации.
• Организация проведения мероприятий по аттестации/переаттестации объектов информатизации на соответствие требованиям безопасности информации, а также ежегодного контроля защищенности объектов информатизации. Взаимодействие с аттестующим органом и ФСТЭК России.
• Инвестиционное и операционное планирование в части информационной безопасности.

Требования:

• Образование - высшее, специальность - информационная безопасность, информационные технологии.
• Опыт работы - От 3 до 6 лет.
• Знание модели OSI/ISO.
• Знание современных стандартов и методов защиты информации.
• Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС Windows, Linux.
• Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика.
• Знание основ и принципов обеспечения информационной безопасности, методов и средств защиты информации, применяемых для обеспечения сетевой безопасности ИС, сетевые технологии и протоколы, применяемые в ИС.
• Знание принципов построения и функционирования сетей и протоколов стека TCP/IP.
• Понимание принципов работы, а также наличие опыта внедрения и администрирования средств защиты информации.
• Знание нормативно-правовых актов в области информационной безопасности, защиты информации ограниченного распространения и коммерческой тайны.
• Знание архитектуры SIEM-систем и опыт написания корреляционных правил для SIEM-систем.
• Опыт участия в закупочных мероприятиях.
• Опыт проведения инструментальных исследований по выявлению актуальных угроз безопасности для ИТ-активов.
• Аналитический склад ума.
• Ответственность.
• Внимательность.
• Умение работать в команде.

Условия:

• Оформление по ТК, пятидневная рабочая неделя, работа в офисе, система годового премирования, ДМС.
• Работа в организации, обладающей уникальными знаниями.
• Команда, работающая на общий результат.
• Профессиональный вызов самому себе.
• Профессиональное развитие через решение сложных задач.
• Регулярное обучение, повышение профессионального уровня, карьерные возможности.
• Возможность планировать свое будущее, уверенность в завтрашнем дне, достойный социальный пакет.