Ведущий специалист Департамента информационной безопасности

Обязанности: Администрирование средств защиты информации (DLP, SIEM, Антивирус); Анализ бизнес-процессов Компании, построение моделей угроз; Аудит и управление доступами пользователей; Консультирование сотрудников подразделений компании по вопросам информационной безопасности; Выполнения требований ИБ по защите информации ИТ-подразделениями Компании; Участие в выборе и внедрение новых систем информационной безопасности; Выявление попыток несанкционированного доступа к корпоративным ресурсам; Мониторинг и участие в расследовании инцидентов информационной безопасности. Требования: Наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность"; Опыт работы не менее 1 года; Знание архитектуры и уверенные навыки в работе с ОС Linux (ASTRA Linux, ALT Linux, RED OS и прочие); Знание сетевых протоколов и технологий; Опыт администрирования СЗИ от НСД, САЗ и пр.; Опыт настроек встроенных механизмов безопасности системного и прикладного ПО; Опыт проведения инструментального анализа и определения уровня защищенности; Знание принципов функционирования средств виртуализации и контейнеризации; Опыт работы с СЗИ; Знание и понимание жизненного цикла функционирования ИС/АС. Желательно: Понимание процессов аттестационных испытаний и их подготовки; Опыт участия в инфраструктурных проектах; Знание нормативно-правовой базы в области ИБ; Знакомство со скриптовыми языками программирования (в рамках автоматизации операций); Знание и понимание процессов разработки безопасного ПО; Опыт разработки технической документации. Знание рисков ИБ в крупных компаниях и мер по минимизации таких рисков; Знание СУБД: PostgreSQL, MySQL; Опыт администрирования *nix\windows операционных систем (серверы и рабочие станции); Знание работы следующих протоколов: TCP/IP, SMTP, IMAP, FTP, HTTP/S, LDAP, DNS, IPSec, SSL, ICA и т.д.; Опыт работы с Wireshark, либо другими снифферами; Опыт работы со сканерами безопасности; Опыт администрирования антивирусного программного обеспечения в корпоративной вычислительной сети; Опыт администрирования межсетевых экранов; Опыт администрирования DLP систем; Опыт администрирования SIEM систем; Опыт администрирования Microsoft Active Directory; Знание международных стандартов ISO/IEC 27000. Условия: Работа в стабильной компании, работа в команде; Трудоустройство в соответствии с ТК РФ; Пятидневная рабочая неделя (пн.-чт. 9.00-18.00, пт. 9.00-16.45); Возможность профессионального и карьерного роста.