Главный специалист по информационной безопасности

Дата: 27.01.2021. Город: Владивосток. Компания: АНО Агентство по Развитию Человеческого Капитала На Дальнем Востоке и в Арктике. Отклинуться.
  • Зарплата: от 100000 до 100000 руб. на руки.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • настройка и управление подсистемами безопасности;
  • управление инцидентами безопасности;
  • проведение проверок и внутренних расследований;
  • настройка и управление коммутационным оборудованием;
  • написание скриптов оптимизации управления системами безопасности;
  • управление инфраструктурой предоставления доступов;
  • анализ логов-файлов и журналов событий;
  • участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных;
  • мониторинг и контроль функционирования средств обеспечения ИБ;
  • поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
  • внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на вычислительную сеть;
  • контроль нештатной активности внутренних пользователей вычислительной сети;
  • анализ инцидентов ИБ и их решение;
  • проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

Требования к опыту:

  • высшее образование;
  • английский язык, разговорный уровень;
  • опыт разработки технической и аналитической документации;
  • опыт проведения статистических исследований;
  • опыт расследования инцидентов безопасности, сбор доказательной базы;
  • опыт участия в крупных проектах по анализу защищенности или аудиту информационной безопасности;
  • наличие коммуникативных способностей, умение добиваться поставленных целей, инициативность, активность, навыки самоорганизации, ответственность;
  • знание профильного ПО;
  • знания в узкоспециализированных системах: (например SCADA/ERP/SS7/Hardware). Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
  • знание модели ISO/OSI;
  • понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
  • знание принципов работы средств обеспечения безопасности (корпоративные антивирусы, WAF, системы обнаружения вторжений и т.д.);
  • Windows и Linux на уровне администратора;
  • опыт проведения анализа защищенности;
  • профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д).
  • навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
  • знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите банковской тайны, АСУ ТП, коммерческой тайны, знание СТО БР ИББС, PCI DSS, ISO 27xxx.

Бонусы и социальный пакет:

  • годовая премия;
  • ДМС для работника;
  • корпоративное обучение английскому;
  • корпоративная сотовая связь.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job