Инженер по информационной безопасности/IT специалист

Обязанности: Выявление уязвимостей локальной сети; Настройка СХД, интернет шлюза; Работа с ЭЦП; Соблюдение 152-ФЗ; Администрирование антивируса Касперский, системы виртуализации, разработка документации. ​​​​​​​Мониторинг и контроль информационных ресурсов: Постоянный мониторинг состояния информационной инфраструктуры, отслеживание попыток несанкционированного доступа, выявления инцидентов и нарушений политики безопасности. Оценка рисков и разработка мер защиты: Анализ существующих угроз и рисков для информационной среды предприятия, подготовка предложений по улучшению существующей системы защиты. Проведение регулярных проверок и аудита АРМ: Организация и проведение внутреннего аудита информационной безопасности, проверка соответствия требованиям законодательства и международных стандартов, прав пользователей при работе в ЛВС Управление средствами защиты информации: Настройка, обслуживание и эксплуатация различных защитных систем (антивирусов, IDS/IPS, VPN и других средств защиты). Реагирование на инциденты информационной безопасности: Быстрое реагирование на происшествия, расследование инцидентов, предотвращение распространения угрозы и восстановление работоспособности системы. Разработка и внедрение политик, регламентов и документов: Создание, обновление и обеспечение соблюдения внутренней нормативной базы по вопросам информационной безопасности. Обучение сотрудников основам информационной безопасности: Подготовка инструктажей и тренингов для персонала по правилам безопасного обращения с конфиденциальной информацией. Поддержка процессов сертификации и лицензирования: Участие в процедурах подтверждения соответствия стандартам и законодательству в области защиты информации. Ведение ЭЦП под ключ (оформление, контроль, ведение журналов,..) Требования: Наличие профильного образования. Техническая грамотность: Знание принципов построения корпоративной сети, используемых протоколов связи (TCP/IP, HTTP, SSH, LDAP и др.); Хорошее владение современными системами защиты информации (антивирусные решения, файрволлы, системы мониторинга событий безопасности, VPN-решения); Способность анализировать угрозы и оценивать риски: Понимание типов возможных угроз и умение разрабатывать стратегии противодействия; Грамотная оценка рисков, связанных с использованием тех или иных сервисов и продуктов. Владение специализированными инструментами; Опыт работы с инструментами анализа безопасности (Nmap, Wireshark, Kali Linux и др.). Навыки общения и взаимодействия; Коммуникационные способности, способность ясно выражать мысли и вести переговоры с руководством и коллегами; Способность аргументированно убеждать коллег в важности вопросов информационной безопасности; Опыт работы по специализации информационная безопасность - от 3 лет. Общие профессиональные компетенции: Знания стандартов и нормативных документов: ГОСТ Р ИСО/МЭК 27001, ФЗ №152 («О персональных данных») и др; Навыки управления рисками и угрозами; Понимание методов оценки рисков и способов минимизации угроз информационной безопасности; Опыт внедрения и поддержки средств защиты информации; Опыт настройки и эксплуатации межсетевых экранов, антивирусных решений, систем обнаружения вторжений (IDS/IPS), VPN-технологий и др.; Проведение внутренних и внешних аудитов, выявление уязвимостей и рекомендаций по устранению недостатков; Хорошее знание операционных систем и серверных платформ: Windows Server, Linux, виртуализация (VMware, Hyper-V). Работа с инструментами анализа логов и мониторинга системы безопасности: Zabbix и другие инструменты мониторинга и анализа журналов событий. Анализ и устранение уязвимостей; Использование инструментов автоматического сканирования уязвимостей; Аналитическое мышление и внимательность к деталям; Способность быстро выявлять аномалии и реагировать на инциденты информационной безопасности. Владение следующими навыками будет преимуществом: Настройка и сопровождение сетевой инфраструктуры: Администрирование активного сетевого оборудования (маршрутизаторы, коммутаторы, точки доступа) Установка и настройка гипервизоров: VMware vSphere, Microsoft Hyper-V, Proxmox VE, Oracle VirtualBox и прочие технологии виртуализации. Организация резервного копирования и восстановления данных: Планирование и реализация процедур резервного копирования, включая проверку и тестирование восстановлений. Мониторинг производительности и стабильности: Применение специализированных инструментов мониторинга (Zabbix, Nagios, Grafana, Prometheus и др.). Администрирование ОС и серверов: Установка, настройка и поддержка операционных систем Windows Server, Linux Дополнительно рекомендуемые навыки: Английский язык: Свободное чтение технической литературы, общение с поставщиками услуг и международными партнёрами. Командная работа: Совместная деятельность с разработчиками, менеджерами проектов и другими специалистами. Стрессоустойчивость. Организационная дисциплина: Соблюдение стандартов документирования и отчетности, аккуратность в ведении записей и отчетов. Условия: График 5/2 с 09:00 до 18:00 ЗП До 150000 до вычетов налогов Стабильная официальная заработная плата, стимулирующие выплаты по результатам работы (персональная надбавка), наличие столовой для питания , частичная компенсация стоимости питания, ежегодный оплачиваемый отпуск, материальная помощь (в связи с юбилеем, рождением ребенка и т. д. ), премиальные выплаты; Карьерный рост; Обеспечение специальной форменной одеждой по условиям Коллективного договора; Прикрепление к ведомственным поликлиникам (взрослой, детской) Управления делами Президента Российской Федерации работников и членов их семьи; Льготный отдых ( с оплатой от 10 до 20% от стоимости путевки) в пансионатах и санаториях в системе Управления делами Президента Российской Федерации (Сочи, Крым, Краснодарский край, Подмосковье) ; Детские сады, школа, летние оздоровительные лагеря в системе Управления делами Президента Российской Федерации; Проведение конкурсов (взрослые, детские), мероприятий к праздничным датам; Итоговые корпоративные мероприятия с подведением итогов календарного года (благодарности, почетные грамоты гостиницы и Управления делами Президента Российской Федерации). Мы ждем Ваших резюме!