Обязанности: Участие в разработке/экспертизе проектной и рабочей документации в области ИБ, проектно-эксплуатационной документации на ИС в части ИБ. Формирование требований ИБ. Участие в: - ПСИ в части ИБ; - оценке рисков информационных активов; - процессе контроля и управления доступом к информационным ресурсам;- процессе мониторинга и реагирования на инциденты ИБ;- внутреннем аудите;- реализации мероприятий по обеспечению ИБ Объединения;- процессе управления уязвимостями ИС; Внедрение СЗИ в рамках текущих проектов. Организация и контроль процессов эксплуатации СЗИ, обеспечение их технического состояния и работоспособности. Администрирование СЗИ (продукты Касперского, SecretNet, SIEM). Требования: Высшее техническое образование по специальности информационная безопасность. Опыт работы в области информационной безопасности не менее 2 лет. Знания: - ОС семейства Microsoft Windows, Linux, BSD и отечественных версий ОС на уровне администратора;- основных принципов обеспечения ИБ вышеуказанных ОС и практические навыки её обеспечения;- основ и принципов построения компьютерных сетей;- основ и принципов сетевых взаимодействий;- стека протоколов сетевого оборудования и ОС;- принципов функционирования сетевых протоколов, в том числе включающих криптографические алгоритмы;- сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI;- порядка реализации методов межсетевого экранирования;- типов политик доступа и управления трафиком в компьютерных сетях;- принципов работы и правил эксплуатации программно-аппаратных СЗИ;- основ криптографии, практические навыки использования ЭП и СКЗИ;- основ виртуализации;- основ резервного копирования. Практические навыки/опыт: - внедрения и эксплуатации активного сетевого оборудования (Cisco/Huawei);- сетевых программно-аппаратных СЗИ (межсетевых экранов Huawei USG, криптографических шлюзов, систем предотвращения вторжений);- создания конфигураций доступа, маршрутизации (включая динамическую OSPF/BGP) и управления трафиком;- мониторинга и анализа сетевого трафика на подозрительную активность;- выявления и устранения аномалий, уязвимостей узлов компьютерных сетей;- работы в системах SIEM, IRP, SOAR;- по внедрению и администрированию СЗИ. Понимание принципов построения компьютерных сетей, стеков сетевых протоколов, модели OSI. Знание основных принципов, процессов обеспечения ИБ, в том числе и риск-ориентированного подхода. Знание и понимание технологий обеспечения информационной безопасности. Условия: Официальное трудоустройство График работы 5/2 Собственная столовая
Похожие вакансии
Главный специалист информационной безопасности
Договорная
Москва
Негосударственный Пенсионный Фонд Сбербанка
Главный специалист информационной безопасности
Договорная
Москва
Страховая компания Сбербанк страхование
Главный/ведущий специалист центра мониторинга информационной безопасности
Договорная
Москва
Банк ВТБ (ПАО)