Обязанности:
- Обеспечение информационной безопасности компании. Задача сотрудника на этой позиции – формулировать требования к информационной безопасности, опираясь на уже имеющиеся в компании практики, и реализовывать их программными или организационными средствами.
- Формирование и обоснование требований информационной безопасности к ИТ-системам;
- Проработка и согласование технических решений по защите информации в ИТ-системах;
- Формирование, систематизация и тиражирование лучших практик по защите информации;
- Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций;
- Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
- Администрирование средств защиты информации (самостоятельное и с помощью внешних подрядчиков);
- Реагирование и расследование инцидентов ИБ;
- Проведение пилотных тестирований и внедрение новых средств защиты информации;
- Аудит безопасности ИТ-инфраструктуры организации;
- Обеспечение сетевой безопасности, разработка методов защиты от DDOS-атак
- Участие во внутренних ИТ-проектах в качестве эксперта по ИТ безопасности;
- Участие в проектировании средств защиты компьютерных сетей и информационных систем организации;
- Сканирование локальной сети и веб-приложений на наличие уязвимостей (самостоятельное и с помощью внешних подрядчиков);
- Участие в разработке и совершенствовании механизмов защиты информационных активов;
- Участие в настройке и выполнении процессов защиты персональных данных.
Требования:
- Высшее образование в области ИТ или информационной безопасности;
- Практический опыт в области проведения тестов на проникновение и анализа защищенности информационных систем;
- Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
- Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия;
- Наличие знаний в области сетевых технологий (стек TCPIP, модель OSI);
- Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
- Понимание принципов работы протоколов HTTP, HTTPS, FTP, организации SSL соединений, построения VPN;
- Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- Знание технологий и практический опыт работы со средствами информационной безопасности: системы обнаружения вторжений (IPS, IDS), межсетевые экраны (в т.ч. NGFW аппаратные, WAF, т.ч. в среде виртуализации и контейнерных средах), защита каналов связи (российские и зарубежные решения VPN: Site-to-site, Remote Access, TLS/SSL VPN), системы сбора и корреляции событий безопасности (SIEM);
- Опыт работы с периметровыми средствами защиты (внедрениесопровождение) DDoS, WAF, NGFW;
- Понимание и практика по применению контрмер защиты от атак типа DDoS, web и сетевых атак;
- Опыт организации защиты API;
- Знание положений закона о защите персональных данных, опыт его применения.