Эксперт информационной безопасности (защиты ИТ активов и управления системами)

Обязанности: Администрирование, эксплуатация и развитие систем информационной безопасности: системы анализа сетевой безопасности; системы межсетевого экранирования; системы обнаружения и предотвращения сетевых вторжений; системы резервного копирования инфраструктуры информационной безопасности; вычислительной инфраструктуры информационной безопасности. Разработка предложений по совершенствованию организационных и технических мероприятий по защите информации и оценка их эффективности. Разработка технических и организационных мероприятий по применению функционала систем ИБ, находящихся в зоне ответственности. Консультирование работников Общества по вопросам обеспечения ИБ и применения средств защиты информации. Выявление возможных каналов нарушения ИБ при эксплуатации информационной инфраструктуры Общества. Анализ рисков ИБ и моделирование угроз. Мониторинг состояния систем защиты информации и систем информационной безопасности. Требования: Высшее техническое\Высшее профильное (защита информации) Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 3 лет Знание Linux и Windows на уровне администратора Навыки работы с Opensource решениями Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности Навыки автоматизации деятельности, разработка скриптов и т.д. Знание продуктов ИБ Понимание архитектуры современных информационных систем Разработка нормативной и методической документации Умение документировать свою работу Умение применять на практике базы знаний MITRE Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности Умение формировать контрмеры для актуальных угроз и уязвимостей Знание концепции zero trust ИБ образование дополнительное или основное. Ключевые компетенции: Сопровождение процесса сетевой защиты Знание, опыт внедрения и эксплуатации систем межсетевого экранирования и обнаружения вторжений Разработка политик сетевой безопасности Реализация принципов «нулевого доверия» и микросегментации сети компании Опыт защиты беспроводных сетей Внедрение и использование RADIUS сервера доступа Опыт внедрения, эксплуатации и защиты систем удаленного защищенного доступа (VPN) Организация защищенной публикации информационных ресурсов Опыт применения систем контроля физического доступа к сети Знание сетевых технологий на уровне CCNA Опыт внедрения, эксплуатации и защиты систем резервного копирования Опыт внедрения, эксплуатации и защиты систем виртуализации Условия: Работа в управляющей компании ПАО, одной из наиболее эффективных компаний электрогенерации (5 ГРЭС по России); Профессиональный коллектив, постоянное обучение и развитие внутри компании. Мы используем лучшие практики и повышаем свои компетенции; ЗП, годовой бонус, расширенный ДМС, страхование жизни; Гибридный график работы; Офис компании Москва-Сити.