Старший инженер информационной безопасности

Обязанности: Оценка эффективности мер защиты информационных систем; Выявление слабых мест в системах, приложениях и сетевой инфраструктуре; Подготовка документации о найденных уязвимостях с указанием степени риска, разработка рекомендаций по их устранению и контроль со стороны подразделения ИБ; Взаимодействие с командами разработки; Участие в тестировании ПО со стороны ИБ; Подготовка проектной документации на системы защиты персональных данных; Контроль актуальности документации по информационной безопасности; Консультирование персонала автоматизированных систем по комплексу мер (правилам, процедурам, практическим приемам, руководящим принципам, методам, средствам) обеспечения защиты информации; Требования: Высшее профильное образование; Знание законов РФ в сфере ИБ; Понимание сетей (ЛВС), виртуализации, способов защиты от НСД и утечек по ТКС; Знание принципов построения СЗИ от НСД, криптографии (СКЗИ), угроз и моделирования нарушителя; Умение анализировать инциденты ИБ: определять причины, источники и последствия; Знание порядка эксплуатации защищенных АС; Будет плюсом: Работа с классами СЗИ: МСЭ, SIEM, СКЗИ, PAM, DLP, WAF, СЗИ от НСД, САВЗ; Совершенствование системы управления защитой информации АС; Документирование контроля функционирования СЗИ; Анализ уязвимостей в архитектуре и ПО АС. Условия: Оформление в соответствии с ТК РФ с 1-го рабочего дня; Стабильный и прозрачный доход; График работы: 5/2 (пн.-чт. с 9:00 до 18:00, пятница короткая); Гибридный формат после испытательного срока (офис 3 дня в неделю); Уровень заработной платы обсуждается по итогам технического собеседования; ДМС со стоматологией после 3-х месяцев работы. # ИРИТ