Обязанности:
Основные обязанности Выбор, внедрение и сопровождение средств защиты: антивирусная защита, NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, PKI, средства криптографической защиты; Организация мониторинга событий безопасности и реагирования на инциденты ИБ; Анализ защищённости ИТ‑инфраструктуры (сети, веб‑приложений, СУБД, ОС, виртуальных сред); Участие в аудитах ИБ: проверки регуляторов, пентесты, анализ защищённости архитектуры; Разработка и актуализация технической документации на средства защиты информации; Внедрение процесса управление уязвимостями ; Анализ текущих угроз и разработка мер по их нейтрализации. Основные требования Стаж работы не менее 5 лет на должностях в подразделениях информационной безопасности или информационных технологий; Знания английского языка на уровне не ниже Elementary; Высшее образование со специализацией в области информационной безопасности и/или информационных технологий. Знания и навыки (Hard Skills) Базовые знания: Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности веб-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур, антивирусной безопасности). Технологии: Глубокие знания и понимание принципов работы современных средств защиты. Практический опыт выбора, внедрения и сопровождения средств антивирусной защиты, NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, сопровождение инфраструктуры PKI и средств криптографической защиты. Понимание принципов безопасной настройки информационных систем и оборудования с целью повышения их защищенности. Уязвимости: Понимание принципов и технологий поиска и управления уязвимостями, в том числе OWASP Top 10. Мониторинг и реагирование: Понимание процессов организации и сопровождения процессов мониторинга и реагирования на инциденты информационной безопасности. Регуляторная база: Знание российского законодательства (ФЗ-149, ФЗ-152, приказы ФСТЭК) и ключевых стандартов (ГОСТ Р 57580.1-2017/ГОСТ Р 57580.2-2018, ISO 27001, PCI DSS, OWASP, MITRE ATT&CK, NIST). Аудит: Опыт проведения или участия в аудитах информационной безопасности (проверки соответствия от регуляторов, пентесты, анализ защищенности). Ключевые навыки (Soft Skills): Аналитические способности и системное мышление. Умение ясно доносить концепции защиты информации и необходимость их реализации до ИТ-специалистов и представителей бизнес-подразделений. Навыки планирования работы направления, постановки задач и управления приоритетами. Навык работы с архитектурной и проектной документацией: внедрение и эксплуатация средств защиты в соответствии с разработанной архитектурой. Проактивность и нацеленность на поиск решений, умение находить компромиссные и эффективные решения. Условия Удобный формат работы: удаленно или гибрид - решаешь сам; Интересные новые проекты; Оформление по ТК РФ, белая заработная плата, стабильные выплаты; Уровень дохода обсуждается с успешным кандидатом.Похожие вакансии
Старший специалист технической поддержки
От 110 000 руб.
Москва. Станции метро: Курская
АНО ДПО ИПК ТЕХНОПРОГРЕСС
Старший специалист технической поддержки
Договорная
Москва. Станции метро: Курская
Бюро Цифровой Трансформации
Senior Buyer (Старший специалист по закупкам)
Договорная
Москва. Станции метро: Курская
Baimskaya Management