Инженер по информационной безопасности

Обязанности: Администрирование информационных систем и ресурсов в части информационной безопасности b предотвращения вторжений (firewall, DDoS Protection, антивирусные решения); Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц; Подбор и внедрение систем мониторинга и анализа (SIEM, IDS/IPS или хотя бы базовые системы логирования); Разработка и внедрение подхода к идентификации и оценке рисков (risk assessment), включая инфраструктуру (виртуальные и физические серверы), веб-приложение, VPN-доступ; Аудит системы управления доступами к сервисам, в том числе при приёме, переводе и увольнении сотрудников; Формирование мер по снижению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т. п.; Внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д. Актуализация и создание внутренних регламентов, процедур и инструкций по безопасности (контроль доступа, парольная политика, работа с удалёнными сотрудниками и т. д.); Подготовка отчётности о текущем состоянии безопасности и планах по улучшению; Требования: Высшее профессиональное образование (повышение квалификации/профессиональная переподготовка) ; Опыт администрирования Windows и Unix–систем; Наличие общих представлений о работе сетей на основе TCP/IP, межсетевых экранах; Знание принципов работы сканеров безопасности, антивирусных средств защиты,антиспам систем, средств защиты от НСД, SIEM-системы, контроль привилегированных пользователей, DLP системы; Понимание принципов проведения атак на информационные системы и реагирования на них; Знание законодательства Российской Федерации в области обеспечения режима коммерческой тайны и иной конфиденциальной информации, обработки персональных данных, информационной безопасности и защиты информации, в т.ч. объектов критической информационной инфраструктуры, включая значимые. Условия работы: Официальное оформление с первого дня, полностью белые выплаты 2 р./мес; Испытательный срок - 3 месяца ; Наша ИТ Компания Аккредитована в Минцифры России; Режим работы с 09-00 до 18-00 с понедельника по пятницу. Возможна корректировка времени работы по взаимной договоренности; Окончательный оклад определяется по результатам собеседования, возможны персональные надбавки.