Специалист по информационной безопасности

Телерадиокомпания приглашает в свою команду специалиста по информационной безопасности. Нам нужен коллега, который готов самостоятельно выстроить и сопровождать всю систему защиты информации. Мы будем рады кандидату с широким кругозором, опытом настройки средств защиты, проведения пентестов, работы с документацией и автоматизацией процессов.Обязанности1. Разработка и внедрение защиты информации- Создавать типовые и нетиповые решения для построения и функционирования систем защиты информации, отвечающие актуальным требованиям и нормам, в рамках действующего законодательства.- Проектировать безопасную архитектуру новых IT‑систем.- Проводить аттестацию объектов информатизации, технических средств, ПО на соответствие требованиям 152‑ФЗ и 149 ФЗ.2. Настройка и администрирование средств защиты- Устанавливать, настраивать и поддерживать: Firewall, VPN, IDS/IPS, SIEM, а также СКЗИ (шифрование, ЭП).- Работать с механизмами защиты: DHCP v4 snooping, NDP snooping, DHCP v4 Guard, DHCP v4-Shield и др.- Обслуживать средства защиты информации, контролировать их работоспособность.3. Поиск уязвимостей и тестирование- Проводить анализ уязвимостей инфраструктуры (сети, серверы, приложения).- Выполнять аудиты ИБ и пентесты (тестирование на проникновение).- Актуализировать потенциальные риски и угрозы для информационно-телекоммуникационной сети и разрабатывать новые меры по её защите.- Изучать возможные источники и каналы утечки информации (включая технические – акустические, электромагнитные, закладные устройства).4. Мониторинг и реагирование на инциденты- Отслеживать события безопасности, выявлять атаки и аномалии.- Расследовать инциденты: устанавливать причины утечек и взломов, готовить отчёты.5. Разработка локальных актов и соблюдение законодательства- Создавать и обновлять политики, регламенты, инструкции по ИБ.- Обеспечивать соответствие требованиям 152‑ФЗ и другим НПА.6. Автоматизация процессов- Автоматизировать рутинные технологические операции (скрипты на Python/Bash/PowerShell, интеграции).7. Контрольные проверки и акты- Проводить проверки работоспособности систем защиты, составлять акты, разрабатывать предложения по повышению эффективности.Требования к кандидатуПрофильное высшее образование или наличие соответствующего сертификата о прохождении обучения по направлению информационной безопасности.Опыт работы от 3-х лет на позиции специалиста по ИБ, желательно единолично или в малой команде.Знание сетевых технологий (TCP/IP, DNS, HTTP/HTTPS, VLAN, VPN, FTP и SFTP) и моделей безопасности.Практическая настройка: firewall, VPN, IDS/IPS, SIEM.Умение проводить анализ уязвимостей и базовый пентест (сканеры, ручная проверка).Знание законодательства: 149–ФЗ (защита информации) 152‑ФЗ (персональные данные).Опыт разработки локальных актов по ИБ (политики, регламенты, инструкции).Навык расследования инцидентов – от сбора логов до отчёта с корневыми причинами.Умение автоматизировать задачи (Python/Bash/PowerShell на уровне скриптов для сбора логов, проверок, рассылок).Понимание принципов криптографии и применения СКЗИ;Знание нормативных актов в области защиты информации;Будет плюсом:Знание специфики телерадиовещания (медиаактивы, вещательные серверы, архивы).Наличие профильных сертификатов.УсловияПолная занятость, работа в офисе (возможна проектная занятость, удалённый формат по согласованию).Зарплата обсуждается по итогам собеседования.Официальное оформление по ТК РФ.