Обязанности:
Мы – JFoRecruitment, IT-рекрутинговое агентство, специализирующееся на поиске высококвалифицированных специалистов и менеджеров. В команду одного из наших клиентов мы ищем кандидата на позицию Специалиста по информационной безопасности. Если данная позиция соответствует Вашим профессиональным целям, будем рады обсудить детали и организовать дальнейшее взаимодействие. ✅ Основные задачи Проведение аудита текущего состояния ИБ. Инициирование и реализация проектов по внедрению систем DLP, NGFW, системы мониторинга событий ИБ, системы защиты от атак, системы контроля политик ИБ, защите трафика между офисами. Разработка локальных нормативных актов и регламентов по направлению защиты информации и персональных данных. Управление доступами, включая настройку и поддержание ролевой модели. Разработка и внедрение процессов IDM для обеспечения безопасности данных. Организация работ по анализу угроз ИБ, разработка модели угроз. Сегментация сети, настройка межсетевых экранов с целью разграничения доступа к информационным ресурсам компании для различных категорий работников. Организация периодического поиска уязвимостей ИТ-активов, анализ результатов, устранение выявленных уязвимостей. Администрирование и контроль эксплуатации средств АВЗ (Kaspersky). Администрирование и эксплуатация систем защиты информации. ✅ Что мы ожидаем от кандидата Высшее образование, профессиональная переподготовка в области информационной безопасности. Опыт работы в области ИБ не менее 3 лет. Опыт самостоятельного ведения проектов в области обеспечения информационной безопасности. Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации, в том числе криптографических методов. Понимание архитектуры традиционной и облачной ИТ-инфраструктуры, особенностей функционирования территориально распределенных информационных систем. Уверенное понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, обнаружения вторжений, межсетевого экранирования, защиты от DDoS, защиты веб-приложений, защиты от утечек информации и таргетированных атак. Знание и опыт работы с технологиями: Aсtive Directory, MFA, Vulnerability Management, Security Assessment (Pentests), Exchange и e-mail filtering, WAF, NGFW, EDR, KSC. Знание принципов настройки и функционирования средств защиты сети, функционирования и особенностей настройки СЗИ от НСД, функционирования SIEM систем, IDS/IPS систем, Sandbox систем, DLP-систем, работы сканеров безопасности/анализаторов защищённости, PAM систем. ✅ Условия Официальное трудоустройство в штате крупной производственной компании. Оплата ежегодных отпусков и больничных в соответствии с ТК РФ. График 5/2, 8-часовой рабочий день. Гибридный/удаленный формат работы.Похожие вакансии