Специалист по защите информации/Эксперт по компьютерной безопасности

«Астерит» – федеральный интегратор систем информационной безопасности с центральным офисом в г. Екатеринбурге и региональными представительствами в Сибирском и Северо-Западном федеральных округах. Более 20 лет мы защищаем ИТ-активы наших заказчиков от киберугроз, реализуя комплексные проекты – от разработки до внедрения и спровождения. Наши заказчики – это предприятия и организации практически всех сфер бизнеса и многие государственные структуры на всей территории Российской Федерации. Требования: 1.Обязательно законченное высшее образование по специальности «Информационная (компьютерная) безопасность», «Защита информации» или по аналогичной специальности и опыт работы по данному направлению от 2-х лет. 2.Знание требований законодательства и нормативных актов РФ в области информационной безопасности объектов критической инфраструктуры (ФЗ-187). 3.Знание основ технической защиты информации. 4.Навык разработки документации (аккуратность, внимательность, грамотность). 5.Умение систематизировать большой объем информации, проводить аналитическую работу. 6.Преимуществом будет знание стандарта ISO 27001. Обязанности: 1.Участие во внедрении проектов системы информационной безопасности: проектирование, поставка и внедрение средств защиты информации и информационных систем. 2. Аттестация объектов автоматизации, аудиты по требованиям законодательства в области защиты информации (ФЗ-187). 3. Командировки по России 1 - 2 раза в месяц.Условия работы: 1. Заработная плата: оклад + премия за каждый закрытый проект. Средний совокупный уровень дохода - от 90 000 до 100 000 рублей на руки. 2. Готовы рассматривать в т.ч.специалистов из разных регионов на режим удаленной работы (Home-office). 3. Командировки по РФ (1 - 2 раза в месяц). 4. Возможен (и приветствуется) карьерный рост. ----------------------------------------------------- Подробнее о нашей компании вы можете узнать в описании (кликните на логотип выше). Количество продуктов для защиты информационных систем наших заказчиков достаточно велико, поэтому мы их группируем по категориям, каждая из которых решает конкретную задачу: Средства аутентификации/идентификации (IDM, PKI, 2FA), Средства защиты информации от несанкционированного доступа (СЗИ от НСД), Средства обеспечения сетевой безопасности (NGFW, IPS, IDS), Системы контроля защищенности, сканеры безопасности, Защита АСУ ТП и критических инфраструктур (КИИ), Антивирусная защита, антиспам, Web-контроль и контентная фильтрация, SIEM-системы, мониторинг и корреляция событий ИБ, DLP системы, защита от утечек информации, Безопасность приложений, Защита от DDoS, Защита от таргетированных атак (APT) и угроз «нулевого дня», Управление и безопасность мобильных устройств (MDM), Резервное копирование и восстановление данных, Виртуализация, PAM - системы, контроль привилегированных пользователей. Импортозамещение в ИТ (операционные системы, офисные приложения, СУБД, средства корпоративных коммуникаций).