Специалист по информационной безопасности

Дата: 17.01.2023. Город: Москва. Компания: ГК ВИЗАВИ Консалт. Отклинуться.
Специалист по информационной безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

На текущий момент мы в поиске Специалиста по информационной безопасности в крупнейший российский исследовательский центр, предоставляющий услуги полного исследовательского цикла и консультации для крупного и малого бизнеса, ведущих научных центров, государственных учреждений различных стран, СМИ и международных организаций.

Задачи:

  • Организация и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
  • Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием. Предложение рекомендаций по внедрению средств защиты, их модернизации или замене.
  • Анализ существующих методов и средств, применяемых для контроля и защиты информации и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
  • Участие в разработке новых программно-технических решений, внедрение систем защиты информации, оценка технического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
  • Предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну предприятия.
  • Организация исследования вероятностных ситуаций и неправомерных действий злоумышленников и конкурентов.
  • Ведение учета и анализа нарушений режима безопасности компании.
  • Исследование производственных технологических процессов для определения возможности утечки защищаемой информации, а также необходимости и достаточности её защиты.
  • Организация и участие в создании моделей угроз, организация и участие в проведении оценки рисков и уровней сложности автоматизированных систем.
  • Планирование текущей деятельности и составление: еженедельных, ежемесячных и квартальных планов/отчетов.
  • Организация и проведение настройки средств защиты информации.
  • Организация и разработка инструкции по информационной безопасности, а также проведение обучения сотрудников.
  • Организация и разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам.

Профессиональные требования:

  • Высшее техническое образование в сфере информационной безопасности или информационных технологий.
  • Опыт работы в области информационной безопасности – от 3 лет.
  • Практический опыт настройки и администрирования Linux (Debian/Ubuntu/CentOS).
  • Опыт проведения мониторинга событий информационной безопасности. Знание и умение работать со сканерами безопасности.
  • Конфигурирование и сопровождение WAF, pfSense.
  • Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF.
  • Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам.
  • Администрирование межсетевых экранов Cisco (Asa).
  • Общее понимание принципов работы сетевых протоколов, сетевого оборудования и компьютерной сети/ технологий маршрутизации, коммутации, сетевой модели OSI, а также протоколов различного уровня TCP/IP/ технологий виртуализации.
  • Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры.
  • Ведение документации по вверенным ресурсам.
  • Опыт работы со следующими типами средств защиты: VPN, DLP, SIEM, MDM, антивирусы, сканеры безопасности, средства контроля привилегированных пользователей.
  • Проведение нагрузочных тестирований веб-ресурсов.
  • Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях.
  • Понимание причин возникновения и принципов эксплуатации уязвимостей приложений.
  • Знание способов атак на информационные системы, утилит для их реализации.
  • Опыт администрирования средств защиты веб-ресурсов.
  • Знание скриптовых языков.
  • Знания технологий виртуализации и контейнеризации.
  • Опыт выявления и эксплуатации уязвимостей Web.
  • Знание и опыт применения методик анализа защищенности (MITRE ATT&CK, OWASP).

Условия:

  • Работа в компании с развитой корпоративной культурой в команде профессионалов;
  • Официальное оформление по ТК РФ;
  • Достойная белая заработная плата, ежеквартальные премии по результатам KPI после прохождения испытательного срока;
  • Современный комфортный экологичный офис в самом центре Москвы (м. Парк культуры/ м. Кропоткинская).
  • ДМС после испытательного срока или получить компенсация за занятия спортом.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job