Специалист по информационной безопасности (зарплата по результатам собеседования)

Условия: официальное трудоустройство по ТК РФ; стабильная "белая" заработная плата; ДМС; оплачиваемый больничный; организация летнего отдыха для детей сотрудников; спецодежда; медосмотр за счет работодателя; проезд до места работы в пределах населенного пункта; материальная помощь к ежегодному отпуску; тринадцатая зарплата; повышение квалификации в учебных центрах за счет средств работодателя; поддержка сотрудников согласно коллективного договора. Обязанности: Анализ и мониторинг безопасности корпоративной сети, включая все удалённые сегменты; Участие в проектах по КСПД и организации безопасного доступа; Расследование сетевых инцидентов безопасности; Разработка и актуализация регламентов и политик, связанных с сетевой безопасностью (НРД); Консультирование по вопросам ИБ; Требования: 1. Образование и опыт Высшее образование в области информационной безопасности, информационных технологий, прикладной математики или смежных областях; Опыт работы от 2-х лет на аналогичной позиции или в смежных областях (сетевой инженер, системный администратор с фокусом на безопасность); Опыт построения и поддержки безопасности распределённой сетевой инфраструктуры; 2. Ключевые технические знания и навыки а) Фундаментальные знания сетевой инфраструктуры: Понимание моделей OSI и TCP/IP; Проектирование и принципы работы корпоративных сетей (LAN, WAN, WAF); Протоколы и технологии: детальное знание VLAN, VPN (IPsec, SSL/TLS), DHCP, DNS, NAT, QoS, маршрутизация. б) Безопасность периметра и внутренней сети: Опыт работы с межсетевыми экранами: политики безопасности, фильтрация трафика, защита от вторжений (IPS), фильтрация URL, антивирус на шлюзе; Принципы и практика сегментации сети; Организация безопасного удалённого доступа (VPN для пользователей, SSL-VPN, клиент-серверные решения). в) Безопасность рабочих мест (исполнение НРД): Опыт организации защищённого подключения удалённых офисов, филиалов, к центральной инфраструктуре; Понимание рисков, связанных с НРД: несанкционированный доступ, утечки данных; Знание подходов к защите конечных точек (удалённое управление, политики безопасности, антивирус, регулярное обновление); Понимание основ криптографии (ЭЦП, КЭП, УКЭП); Базовые знания об операционных системах (Windows, Linux) и их сетевых настройках; Знание систем контроля доступа СКУД (Перко) и DLP систем. 3. Работа с нормативно регламентными документами (НРД) Актуализация, согласование, контроль исполнения; Знание и исполнение документов контролирующих органов (152 ФЗ, 187 ФЗ и сопутствующих); Работа с центром информационной безопасности Холдинга (ЦИБ); Анализ и недопущение инцидентов по ИБ; Обучение пользователей основам ИБ и соблюдение регламентов ИБ. 4. Личные качества Аналитический склад ума и системное мышление; Ответственность и внимательность к деталям; Стрессоустойчивость: способность оперативно реагировать на инциденты; Коммуникативные навыки: умение понятно объяснить коллегам из других отделов требования безопасности; Самообучаемость: сфера ИБ и сетевых технологий быстро развивается.