Главный специалист по информационной безопасности

Дата: 04.12.2023. Город: Пенза. Компания: Тнс Энерго Пенза. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Пенза, улица Гагарина, 11б

Обязанности:

  • Администрирование средств защиты информации (DLP, SIEM, Антивирус)
  • Анализ бизнес-процессов Компании, построение моделей угроз;
  • Аудит и управление доступами пользователей;
  • Консультирование сотрудников подразделений компании по вопросам информационной безопасности;
  • Выполнения требований ИБ по защите информации ИТ-подразделениями Компании;
  • Участие в выборе и внедрение новых систем информационной безопасности;
  • Выявление попыток несанкционированного доступа к корпоративным ресурсам;
  • Мониторинг и участие в расследовании инцидентов информационной безопасности;

Требования:

  • Наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность";
  • Опыт работы не менее 1 года;
  • Знание нормативно-правовой базы в области ИБ
  • Знание организационно-технических требований регуляторов к защите ИСПДн (152 ФЗ) и ОКИИ (187 ФЗ).
  • Знание архитектуры и уверенные навыки в работе с ОС Linux (ASTRA Linux, ALT Linux, RED OS и прочие); серверными продуктами MS (ОС Windows SRV/WS, MS Exchange)
  • Знание сетевых протоколов и технологий: TCP/IP, DNS, DHCP, SNMP, SMTP, IMAP, FTP, HTTP/S, LDAP, IPSec, SSL, ICA, ;
  • Опыт администрирования и работы с СЗИ от НСД, САЗ, АПКШ, IPS/IDS и пр.;
  • Опыт настроек встроенных механизмов безопасности системного и прикладного ПО (AD, GPO и др.);
  • Опыт проведения инструментального анализа и определения уровня защищенности;
  • Знание принципов функционирования средств виртуализации и контейнеризации;
  • Знание и понимание жизненного цикла функционирования ИС/АС.

Приветствуются дополнительные знания и навыки:

  • Понимание процессов аттестационных испытаний и их подготовки;
  • Опыт участия в инфраструктурных проектах;
  • Знакомство со скриптовыми языками программирования (в рамках автоматизации операций);
  • Знание и понимание процессов разработки безопасного ПО;
  • Опыт разработки технической документации.
  • Знание рисков ИБ в крупных компаниях и мер по минимизации таких рисков;
  • Знание СУБД: PostgreSQL, MySQL;
  • Опыт администрирования *nixwindows операционных систем (серверы и рабочие станции);
  • Опыт работы с Wireshark, либо другими снифферами;
  • Опыт работы со сканерами безопасности;
  • Опыт администрирования антивирусного программного обеспечения в корпоративной вычислительной сети;
  • Опыт администрирования межсетевых экранов;
  • Опыт администрирования DLP систем;
  • Опыт администрирования SIEM систем;
  • Знание международных стандартов ISO/IEC 27000;
  • Опыт работы по взаимодействию с ГосСОПКА

Условия:

  • Работа в стабильной компании, работа в команде.
  • Трудоустройство в соответствии с ТК РФ.
  • Пятидневная рабочая неделя (пн.-чт. 8.00-17.00, пт. 8.00-16.00).
  • Возможность профессионального и карьерного роста.
Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job