Функциональные обязанности:
- Понимание технологии, методов и средств обеспечения информационной безопасности по направлениям: анализ защищенности; межсетевое экранирование; обнаружение и предотвращение вторжений; антивирусная защита; защита от спама; единый вход и многофакторная аутентификация; мониторинг, управление и реагирование на инциденты ИБ; контроль привилегированных пользователей; защита от утечки конфиденциальной информации; контентная фильтрация веб-трафика; криптографическая защита каналов связи; защита от НСД и т.п.
- Знание требований законодательства Российской Федерации: 152-ФЗ, 98-ФЗ.
- Настройка, администрирование и обслуживание систем антивирусной защиты на базе продуктов Лаборатории Касперского (Kaspersky Security Center, Kaspersky Endpoint Security, Kaspersky Security для виртуальных и облачных сред, Kaspersky Security для Windows Server, Kaspersky для почтовых серверов)
- Настройка, администрирование и обслуживание системы защиты от утечки конфиденциальной информации на базе Solar Dozor.
- Тестирование, внедрение, администрирование и обслуживание средств защиты информации.
- Расследование инцидентов информационной безопасности.
- Взаимодействие с разработчиками программного обеспечения и производителями оборудования.
- Мониторинг и анализ событий информационной безопасности.
- Консультация работников по вопросам обеспечения информационной безопасности и защиты коммерческой тайны.
- Контроль установленных средств защиты информации.
- Разработка и актуализация локальных нормативных документов по информационной безопасности (политики, регламенты, инструкции, руководства и т.п.).
- Контроль соблюдения работниками режима коммерческой тайны.
- Обучение и повышение осведомленности работников в области информационной безопасности.
Необходимые навыки и знания:
– Знание основных методик, классификаций;
– Навыки выявления, предотвращения и устранения угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации рисков);
– Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ;
– Экспертные знания профильного ПО (MaxPatrol, Fortinet, СёрчИнформ, Solar Dozor и т.д);
– Опыт разработки собственных средств/утилит/методик;
– Опыт разработки технической и аналитической документации;
– Опыт проведения статистических исследований;
– Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика.
– Опыт администрирование ОС Windows/Linux.
– Опыт администрирования MS Exchange.
– Опыт разработки модели угроз безопасности персональных данных.
– Опыт работы со средствами защиты информации: Vulnerability scanner, FW, AV, IDS/IPS, SSO, MFA, SIEM/IRP/SOAR, PAM, VPN, в том числе с сертифицированными решениями.
-Опыт обеспечения безопасности VDI инфраструктуры.
– Знание международных стандартов и лучших практик в области защиты информации (ISO 2700x, NIST SP 800, SANS CIS 20).
.Условия:
- Белая заработная плата.
- ДМС (расширенный пакет).
- Обучение и сертификация за счет компании.
