Ведущий специалист по технической защите информации

Обязанности: Обеспечение бесперебойного функционирования и технического обслуживания всех информационных систем и коммуникаций организации. Проектирование, настройка и поддержка серверного оборудования и компьютерных сетей. Разработка предложений по развитию IT-инфраструктуры организации. Установка, настройка и поддержка работоспособности системного и прикладного программного обеспечения; Проведение аудита безопасности информационных систем и телекоммуникационной инфраструктуры компаний; Разработка инструментов, обеспечивающих автоматизацию процессов; Выявление актуальных угроз информационной безопасности в автоматизированных системах; Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей; Формирование отчётов по результатам аудита информационной безопасности; Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности; Мониторинг событий средств защиты информации в автоматизированных системах; Требуемые знания: протоколы стека TCP/IP; сетевую модель OSI; принципы построения компьютерных сетей; минимум один из скриптовых языков (Bash, Python, Perl, ...); методы и инструменты проведения компьютерных атак и защиты от них; механизмы обеспечения информационной безопасности сетевого оборудования; как использовать базу знаний о тактике, технике и общеизвестных знаний о злоумышленниках MITRE ATT&CK; принципы работы основных сетевых сервисов (ARP, DHCP, DNS, NAT, Proxy, VPN, …); принципы работы и технические характеристики средств защиты информации; принципы администрирования серверов на базе ОС Windows и Linux; методики создания модели угроз информационной безопасности. Требуемый опыт: Опыт настройки и поддержки работоспособности компьютерного оборудования, оргтехники, мультимедийного оборудования.; Опыт администрирования компьютерных сетей; Опыт администрирования и эксплуатации программных и технических средств защиты информации в информационных системах предприятия; Опыт проведения внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности; Уверенный пользователь ОС Windows и ОС Linux. Требуемые личные качества: Исполнительность; Нацеленность на результат; Аналитический склад ума; Инициативность; Умение работать как в команде, так и самостоятельно; Аккуратность; Коммуникабельность. Дополнительным плюсом будет: Опыт проведения тестов на проникновение (Penetration test); Участие в программах bug bounty, CTF. Мы предлагаем Вам: Интересные задачи; Официальную заработную плату; Оплачиваемый отпуск 28 календарных дней; ДМС после года работы; Возможность посещать профильные мероприятия, проходить обучение за счет компании; Профессиональный, увлеченный коллектив; Возможность для профессионального и карьерного роста;