Специалист по информационной безопасности

Обязанности: мониторинг и анализ событий информационной безопасности с использованием различных систем; выявление и расследование инцидентов ИБ, реагирование на кибератаки; администрирование и настройка средств защиты информации (межсетевые экраны, системы обнаружения вторжений, антивирусные решения и т. д.); аудит безопасности , выявление уязвимостей и их устранение; настройка и поддержка механизмов аутентификации и авторизации; работа с журналами аудита и логами систем для выявления подозрительной активности; обеспечение соответствия инфраструктуры требованиям регуляторов; разработка и актуализация организационно‑распорядительной документации по ИБ (политики, регламенты, инструкции); участие в тестировании на проникновение (penetration testing) и анализе защищённости; взаимодействие с ИТ‑подразделением для внедрения мер защиты; проведение внутренних аудитов ИБ; подготовка отчётов о состоянии ИБ и предложений по улучшению защищённости, план реагирования на компьютерные инциденты, а также регламент действий работников в случае нештатных ситуаций. Требования: опыт работы в области информационной безопасности от 3-х лет; уверенные знания Unix‑систем (администрирование, настройка безопасности, работа в командной строке); понимание принципов построения и функционирования сетевой инфраструктуры (TCP/IP, DNS, DHCP, VPN, VLAN и т. д.); Понимание принципов работы сетей (OSI, TCP/IP), систем виртуализации, ОС Windows/Linux, СУБД; Знание архитектур и возможностей современных СЗИ; Опыт работы на руководящей должности от 2-х лет. Знание основных инструментов ИБ: SIEM‑системы; сканеры уязвимостей; системы обнаружения вторжений (IDS/IPS, например, Suricata, Snort); межсетевые экраны (iptables, nftables, FortiGate и т. д.); инструменты анализа трафика; умение читать и составлять техническую и организационно‑распорядительную документацию; знание нормативных актов в области защиты информации (152‑ФЗ, 187‑ФЗ, приказы ФСТЭК и ФСБ); базовые навыки программирования или скриптинга (Bash, Python) для автоматизации задач. Ваше преимущество: опыт работы с системами защиты критической информационной инфраструктуры (КИИ); опыт проведения пентестов и анализа защищённости (OWASP Top 10, MITRE ATT&CK); знание стандартов и методологий ИБ (ISO/IEC 27001); сертификаты по ИБ; навыки взаимодействия с ИИ-системами.