Специалист по информационной безопасности

Дата: 01.04.2021. Город: Санкт-Петербург. Компания: Edisoft. Отклинуться.
Специалист по информационной безопасности
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Требования:

  • Высшее образование по направлению "Информационная безопасность" или Образование высшее техническое, желательно, в области информационной безопасности. ((На Ваш выбор))
  • Опыт работы в направлении информационной безопасности не менее трех лет.
  • Знание и понимание сетевой модели OSI.
  • Знание основных протоколов сетевой модели OSI и принцип их работы.
  • Знание принципов работы ОС семейства Linux и Windows. Умение администрировать серверные ОС семейства Linux и Windows.
  • Широкий кругозор в сфере информационной безопасности и ИТ сфере в целом.
  • Понимание различных подходов к обеспечению информационной безопасности, знание защитных мер, и умение их применять на практике.
  • Знание принципов работы современных систем защиты информации (межсетевые экраны, средства организации VPN, proxy-серверы и т.д.), основ криптографии, основ антивирусной защиты.
  • Знание систем и средств управления сетями Enterprise уровня.
  • Знания методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации.
  • Практические знания в области сетевой безопасности (IPSEC, DMZ, PKI, remote access), опыт настройки функций, относящихся к области ИБ, коммутаторов, маршрутизаторов, брандмауэров и пакетных фильтров, межсетевых экранов, proxy-серверов, серверов на базе ОС Linux и Windows.
  • Опыт применения технологий защиты информации: антивирусные решения, межсетевое экранирование, VPN, СЗИ от НСД, IDS/IPS, DLP и др.
  • Опыт участия в проектах по защите информации.
  • Опыт администрирования и эксплуатации программных и технических средств защиты информации в информационной системе предприятия.
  • Владение английским языком на уровне свободного чтения технической документации.
  • Хорошая ориентация в нормативной базе в области защиты информации, российского законодательства и нормативных документов, документов ФСТЭК и ФСБ в области ИБ. Понимание российских и международных стандартов в области информационной безопасности
  • Знание стандартов и лучших практик в сфере ИБ, как отечественных так и зарубежных.
  • Коммуникабельность, настойчивость в достижении поставленных задач, исполнительность, умение работать в команде, аналитический склад ума, ответственность, умение четко формулировать мысли в устной и письменной форме.

Должностные обязанности:

  • Организация и координация работ, связанных с защитой информации в компании.
  • Проведение аналитической работы с целью выявления возможных каналов утечки и других угроз безопасности информации, формирование модели угроз, разработка политики безопасности информации, определение мероприятий, направленных на ее реализацию.
  • Ведение проектов по разработке комплексных систем ИБ.
  • Регистрация, сбор, хранение, обработка данных о всех событиях в системе, которые имеют отношение к безопасности информации.
  • Тестирование на возможность несанкционированного доступа информационных ресурсов компании.
  • Обнаружение возможных каналов утечки информации.
  • Оценка рисков ИБ, выработка предложений по компенсации или минимизации рисков.
  • Проведение служебных расследований по фактам выявленных нарушений в области информационной безопасности.
  • Разработка проектов нормативных и распорядительных документов, действующих в границах компании, в соответствии с которыми должна обеспечиваться защита информации в компании.
  • Выполнение администрирования серверной и программной инфраструктуры Общества для оказания услуг Удостоверяющего центра.
  • Обеспечение качественной и бесперебойной работы сервисов и инфраструктуры.
  • Выполнение развертывания и мониторинга сервисов и инфраструктуры Удостоверяющего центра.
  • Планирование мероприятий по улучшению качества работы сервисов и инфраструктуры Удостоверяющего центра.
  • Выстраивание процедур взаимодействия со смежными подразделениями (разработчики, администраторы, поддержка).
  • Составление документации и подготовка отчетности.
  • Техническая поддержка пользователей Удостоверяющего центра.
  • Сканирование внутренних и внешних ресурсов компании на предмет обнаружения уязвимостей.

  • Закрытие выявленных уязвимостей.

  • Проведение анализа информационных продуктов компании на соответствия требованиям информационной безопасности. Написание соответствующей документации.

Мы предлагаем:

  • Конкурентную заработную плату (размер обговаривается с каждым кандидатом отдельно и напрямую зависит от опыта и знаний);
  • Обучение и повышение квалификации;
  • Возможность изучения английского языка;
  • Корпоративный футбол;
  • Современное рабочее место, оборудованную кухню с зерновым кофе и свежим молоком.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job