Инженер по информационной безопасности

Москва, Смоленская улица, 5

Описание вакансии

Обязанности:

Мониторинг и контроль информационных ресурсов:

Постоянный мониторинг состояния информационной инфраструктуры, отслеживание попыток несанкционированного доступа, выявления инцидентов и нарушений политики безопасности.

Оценка рисков и разработка мер защиты:

Анализ существующих угроз и рисков для информационной среды предприятия, подготовка предложений по улучшению существующей системы защиты.

Проведение регулярных проверок и аудита АРМ:

Организация и проведение внутреннего аудита информационной безопасности, проверка соответствия требованиям законодательства и международных стандартов, прав пользователей при работе в ЛВС

Управление средствами защиты информации:

Настройка, обслуживание и эксплуатация различных защитных систем (антивирусов, IDS/IPS, VPN и других средств защиты).

Реагирование на инциденты информационной безопасности:

Быстрое реагирование на происшествия, расследование инцидентов, предотвращение распространения угрозы и восстановление работоспособности системы.

Разработка и внедрение политик, регламентов и документов:

Создание, обновление и обеспечение соблюдения внутренней нормативной базы по вопросам информационной безопасности.

Обучение сотрудников основам информационной безопасности:

Подготовка инструктажей и тренингов для персонала по правилам безопасного обращения с конфиденциальной информацией.

Поддержка процессов сертификации и лицензирования:

Участие в процедурах подтверждения соответствия стандартам и законодательству в области защиты информации.

Ведение ЭЦП под ключ (оформление, контроль, ведение журналов,..)

Требования:

Наличие профильного образования.

Техническая грамотность: Знание принципов построения корпоративной сети, используемых протоколов связи (TCP/IP, HTTP, SSH, LDAP и др.);
Хорошее владение современными системами защиты информации (антивирусные решения, файрволлы, системы мониторинга событий безопасности, VPN-решения);
Способность анализировать угрозы и оценивать риски: Понимание типов возможных угроз и умение разрабатывать стратегии противодействия;
Грамотная оценка рисков, связанных с использованием тех или иных сервисов и продуктов.
Владение специализированными инструментами;
Опыт работы с инструментами анализа безопасности (Nmap, Wireshark, Kali Linux и др.).
Навыки общения и взаимодействия;
Коммуникационные способности, способность ясно выражать мысли и вести переговоры с руководством и коллегами;
Способность аргументированно убеждать коллег в важности вопросов информационной безопасности;
Опыт работы по специализации информационная безопасность - от 3 лет.

Общие профессиональные компетенции:

Знания стандартов и нормативных документов:

ГОСТ Р ИСО/МЭК 27001, ФЗ №152 («О персональных данных») и др;

Навыки управления рисками и угрозами;
Понимание методов оценки рисков и способов минимизации угроз информационной безопасности;
Опыт внедрения и поддержки средств защиты информации;
Опыт настройки и эксплуатации межсетевых экранов, антивирусных решений, систем обнаружения вторжений (IDS/IPS), VPN-технологий и др.;
Проведение внутренних и внешних аудитов, выявление уязвимостей и рекомендаций по устранению недостатков;
Хорошее знание операционных систем и серверных платформ:

Windows Server, Linux, виртуализация (VMware, Hyper-V).

Работа с инструментами анализа логов и мониторинга системы безопасности:

Zabbix и другие инструменты мониторинга и анализа журналов событий.

Анализ и устранение уязвимостей;
Использование инструментов автоматического сканирования уязвимостей;
Аналитическое мышление и внимательность к деталям;
Способность быстро выявлять аномалии и реагировать на инциденты информационной безопасности.

Владение следующими навыками будет преимуществом:

Настройка и сопровождение сетевой инфраструктуры:

Администрирование активного сетевого оборудования (маршрутизаторы, коммутаторы, точки доступа)

Установка и настройка гипервизоров:

VMware vSphere, Microsoft Hyper-V, Proxmox VE, Oracle VirtualBox и прочие технологии виртуализации.

Организация резервного копирования и восстановления данных:

Планирование и реализация процедур резервного копирования, включая проверку и тестирование восстановлений.

Мониторинг производительности и стабильности:

Применение специализированных инструментов мониторинга (Zabbix, Nagios, Grafana, Prometheus и др.).

Администрирование ОС и серверов: Установка, настройка и поддержка операционных систем Windows Server, Linux

Дополнительно рекомендуемые навыки:

Английский язык: Свободное чтение технической литературы, общение с поставщиками услуг и международными партнёрами.

Командная работа: Совместная деятельность с разработчиками, менеджерами проектов и другими специалистами.

Стрессоустойчивость.

Организационная дисциплина: Соблюдение стандартов документирования и отчетности, аккуратность в ведении записей и отчетов.

Условия:

График 5/2 с 09:00 до 18:00
ЗП До 150000 до вычетов налогов
Стабильная официальная заработная плата, стимулирующие выплаты по результатам работы (персональная надбавка), наличие столовой для питания , частичная компенсация стоимости питания, ежегодный оплачиваемый отпуск, материальная помощь (в связи с юбилеем, рождением ребенка и т. д. ), премиальные выплаты;
Карьерный рост;
Обеспечение специальной форменной одеждой по условиям Коллективного договора;
Прикрепление к ведомственным поликлиникам (взрослой, детской) Управления делами Президента Российской Федерации работников и членов их семьи;
Льготный отдых ( с оплатой от 10 до 20% от стоимости путевки) в пансионатах и санаториях в системе Управления делами Президента Российской Федерации (Сочи, Крым, Краснодарский край, Подмосковье) ;
Детские сады, школа, летние оздоровительные лагеря в системе Управления делами Президента Российской Федерации;
Проведение конкурсов (взрослые, детские), мероприятий к праздничным датам;
Итоговые корпоративные мероприятия с подведением итогов календарного года (благодарности, почетные грамоты гостиницы и Управления делами Президента Российской Федерации).
Мы ждем Ваших резюме!