Эксперт по информационной безопасности (ИТЦ ДЖЭТ)

Обязанности:

• Создание и поддержание системы обеспечения информационной безопасности в актуальном состоянии.

• Проведение мероприятий по аттестации/переаттестации объектов информатизации на соответствие требованиям безопасности информации, а также проведение ежегодного контроля защищенности объектов информатизации.

• Внедрение и администрирование средств защиты информации.

• Администрирование SIEM-систем и написание корреляционных правил для SIEM-систем.

• Проведение мероприятий по сегментации и защите ЛВС Организации.

• Проведение инструментальных исследований и аудитов ИБ и анализов защищенности. Настройка инструментальных средств проведения аудитов ИБ.

• Проведение служебных расследований по фактам инцидентов ИБ.

• Противодействие целевым компьютерным атакам и взаимодействие с Корпоративным центром ГосСОПКА.

• Организация и планирование деятельности по управлению инцидентами ИБ.

• Проведение контроля состояния ИБ в Организации.

Требования:

• Высшее образование в области ИБ или иное высшее образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению «Информационная безопасность».

• Опыт работы в области информационной безопасности от 2 лет.

• Знание модели ISO/OSI, принципов построения и функционирования сетей, протоколов стека TCP/IP, архитектуры ОС Windows и Linux.

• Знание основ и принципов обеспечения ИБ, методов и средств защиты информации, применяемых для обеспечения сетевой безопасности ИС, сетевые технологии и протоколы, применяемые в ИС.

• Понимание принципов работы, а также наличие опыта внедрения и администрирования средств защиты информации.

• Знание нормативно-правовых актов в области информационной безопасности, защиты информации ограниченного распространения и коммерческой тайны.

• Знание архитектуры SIEM-систем и опыт написания корреляционных правил для SIEM-систем.

• Опыт проведения служебных расследований по инцидентам информационной безопасности.

• Опыт проведения закупочных мероприятий и участие в них.

• Опыт создания и внедрения СУИБ/СОИБ в организации.

• Опыт проведения инструментальных исследований по выявлению актуальных угроз безопасности для ИТ-активов.

Условия:

• Оформление полностью по ТК РФ в IT компании, есть бронирование;
• Фиксированная окладная часть + годовой бонус;
• ДМС со стоматологией после испытательного срока;
• Возможность повышения квалификации, корпоративное обучение;
• Формат работы: в офисе (БЦ ICube);
• График - пн-чт с 9:00 до 18:00, пт - сокращенный день.