Эксперт по ИТ-безопасности

Дата: 16.01.2023. Город: Москва. Компания: БорисХоф. Отклинуться.
Эксперт по ИТ-безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Обеспечение информационной безопасности компании. Задача сотрудника на этой позиции – формулировать требования к информационной безопасности, опираясь на уже имеющиеся в компании практики, и реализовывать их программными или организационными средствами.
  • Формирование и обоснование требований информационной безопасности к ИТ-системам;
  • Проработка и согласование технических решений по защите информации в ИТ-системах;
  • Формирование, систематизация и тиражирование лучших практик по защите информации;
  • Участие в проектах по тестированию на проникновение, в том числе с привлечением подрядных организаций;
  • Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности;
  • Администрирование средств защиты информации (самостоятельное и с помощью внешних подрядчиков);
  • Реагирование и расследование инцидентов ИБ;
  • Проведение пилотных тестирований и внедрение новых средств защиты информации;
  • Аудит безопасности ИТ-инфраструктуры организации;
  • Обеспечение сетевой безопасности, разработка методов защиты от DDOS-атак
  • Участие во внутренних ИТ-проектах в качестве эксперта по ИТ безопасности;
  • Участие в проектировании средств защиты компьютерных сетей и информационных систем организации;
  • Сканирование локальной сети и веб-приложений на наличие уязвимостей (самостоятельное и с помощью внешних подрядчиков);
  • Участие в разработке и совершенствовании механизмов защиты информационных активов;
  • Участие в настройке и выполнении процессов защиты персональных данных.

Требования:

  • Высшее образование в области ИТ или информационной безопасности;
  • Практический опыт в области проведения тестов на проникновение и анализа защищенности информационных систем;
  • Понимание принципа атак на информационные системы с использованием уязвимостей из OWASP TOP 10;
  • Глубокое понимание в следующих областях: основные угрозы информационной безопасности, типы уязвимостей и практический опыт их эксплуатации, способы проведения атак, методики и технологии противодействия;
  • Наличие знаний в области сетевых технологий (стек TCPIP, модель OSI);
  • Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
  • Понимание принципов работы протоколов HTTP, HTTPS, FTP, организации SSL соединений, построения VPN;
  • Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
  • Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
  • Знание технологий и практический опыт работы со средствами информационной безопасности: системы обнаружения вторжений (IPS, IDS), межсетевые экраны (в т.ч. NGFW аппаратные, WAF, т.ч. в среде виртуализации и контейнерных средах), защита каналов связи (российские и зарубежные решения VPN: Site-to-site, Remote Access, TLS/SSL VPN), системы сбора и корреляции событий безопасности (SIEM);
  • Опыт работы с периметровыми средствами защиты (внедрениесопровождение) DDoS, WAF, NGFW;
  • Понимание и практика по применению контрмер защиты от атак типа DDoS, web и сетевых атак;
  • Опыт организации защиты API;
  • Знание положений закона о защите персональных данных, опыт его применения.

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job