Эксперт по информационной безопасности (ИТЦ ДЖЭТ)

Обязанности: Создание и поддержание системы обеспечения информационной безопасности в актуальном состоянии. Проведение мероприятий по аттестации/переаттестации объектов информатизации на соответствие требованиям безопасности информации, а также проведение ежегодного контроля защищенности объектов информатизации. Внедрение и администрирование средств защиты информации. Администрирование SIEM-систем и написание корреляционных правил для SIEM-систем. Проведение мероприятий по сегментации и защите ЛВС Организации. Проведение инструментальных исследований и аудитов ИБ и анализов защищенности. Настройка инструментальных средств проведения аудитов ИБ. Проведение служебных расследований по фактам инцидентов ИБ. Противодействие целевым компьютерным атакам и взаимодействие с Корпоративным центром ГосСОПКА. Организация и планирование деятельности по управлению инцидентами ИБ. Проведение контроля состояния ИБ в Организации. Требования: Высшее образование в области ИБ или иное высшее образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению «Информационная безопасность». Опыт работы в области информационной безопасности от 2 лет. Знание модели ISO/OSI, принципов построения и функционирования сетей, протоколов стека TCP/IP, архитектуры ОС Windows и Linux. Знание основ и принципов обеспечения ИБ, методов и средств защиты информации, применяемых для обеспечения сетевой безопасности ИС, сетевые технологии и протоколы, применяемые в ИС. Понимание принципов работы, а также наличие опыта внедрения и администрирования средств защиты информации. Знание нормативно-правовых актов в области информационной безопасности, защиты информации ограниченного распространения и коммерческой тайны. Знание архитектуры SIEM-систем и опыт написания корреляционных правил для SIEM-систем. Опыт проведения служебных расследований по инцидентам информационной безопасности. Опыт проведения закупочных мероприятий и участие в них. Опыт создания и внедрения СУИБ/СОИБ в организации. Опыт проведения инструментальных исследований по выявлению актуальных угроз безопасности для ИТ-активов. Условия: Оформление полностью по ТК РФ в IT компании, есть бронирование; Фиксированная окладная часть + годовой бонус; ДМС со стоматологией после испытательного срока; Возможность повышения квалификации, корпоративное обучение; Формат работы: в офисе (БЦ ICube); График - пн-чт с 9:00 до 18:00, пт - сокращенный день.