Инженер по информационной безопасности

Дата: 07.04.2021. Город: Санкт-Петербург. Компания: ТекФорс Инжиниринг. Отклинуться.
Инженер по информационной безопасности
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Санкт-Петербург, Лиговский проспект, 254

TecForce – команда профессионалов, предоставляющая полный спектр решений для создания, развития и сопровождения IT-инфраструктуры и корпоративных информационных систем. Главным направлением деятельности является разработка крупных и социально-значимы проектов для заказчиков федерального уровня.

Задачи:

  • проектирование, создание, модернизация и масштабирование систем информационной безопасности;
  • администрирование серверов Windows и Linux (аудит журналов безопасности, аудит уязвимостей, поиск аномалий);
  • установка, монтаж и настройка средств защиты информации;
  • анализ защищенности и сканирование корпоративной сети на предмет обнаружения уязвимостей;
  • формирование требований к настройкам межсетевого экрана, персональных МСЭ, контроль исполнения требований, а так же согласование и подтверждение изменений, периодический внешний аудит;
  • мониторинг системы антивирусной защиты: контроль применения политик, анализ журналов и отчетов;
  • администрирование DLP системы: установка, настройка политик, сопровождение, анализ журналов аудита и теневого копирования, подготовка отчетов для руководства, реагирование на инциденты;
  • администрирование средств криптографической защиты: установка и настройка ПО, подготовка сопроводительных документов на получение квалифицированных сертификатов ЭП, шифрования, выдача и учет носителей ключевой информации;
  • формирование требований, описание решений, проверка реализации решений на соответствие требованиям в части предоставления удаленного доступа для работников, настройка VPN (IPSec/SSL), мониторинг событий безопасности;
  • мониторинг выполнения работниками Компании требований по информационной безопасности, выявление недобросовестных и мошеннических действий;
  • мониторинг электронной почты, реагирование на инциденты;
  • мониторинг использования сети Интернет, реагирование на инциденты;
  • разработка организационно-распорядительных документов по информационной безопасности;
  • приведение и поддержание деятельности Компании в соответствии с требованиями 152-ФЗ, 382-П;
  • взаимодействие с подразделениями Компании по вопросам обеспечения информационной безопасности;
  • анализ на избыточность прав доступа;
  • проведение служебных расследований по инцидентам в сфере информационной безопасности;
  • проведение обучения и инструктажей работников Компании по вопросам информационной безопасности.

Ожидания от Вас:

  • Высшее профессиональное образование по направлению подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей или высшее техническое образование и переподготовка по одной из специальностей этого направления (нормативный срок — свыше 500 аудиторных часов);
  • знание законодательства Российской Федерации в области защиты информации, в том числе нормативные правовые акты ФСТЭК России и ФСБ России;
  • опыт разработки отчетов по аудиту информационных систем, технических заданий на создание систем защиты информации;
  • опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности;
  • опыт моделирования угроз информационной безопасности (углубленное понимание современных угроз, знание нормативной базы отечественных регуляторов в части анализа угроз безопасности информации);
  • опыт проектирования систем информационной безопасности различного уровня сложности;
  • опыт внедрение системы поиска уязвимостей;
  • опыт внедрение SIEM системы и настройка базовых правил контроля;
  • опыт подготовки к к SOC2 аудиту;
  • опыт подготовки к к ISO 27001/2 аудиту;
  • опыт внедрение DLP.

Преимуществом будет:

  • опыт проведения пентестов;
  • навыки форензик-специалиста;
  • опыт в подготовке систем к аттестации по требованиям безопасности информации ФСТЭК России (ГИС, ИСПДн, КИИ, АС);
  • умения работы в области организации видеонаблюдения;
  • опыт со СКУД (в т.ч. интеграция СКУД с внутренними системами);
  • опыт со CISSP, CISA, CISM.

Что мы предлагаем:

  • Интересная насыщенная работа;
  • официальное трудоустройство с полностью "белой" ЗП;
  • ДМС или компенсацию спорта на выбор;
  • скидки на покупку техники и изучение английского языка;
  • участие в профильных конференциях и курсах за счет компании;
  • дополнительные льготы, предусмотренные в компании.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job