Обязанности:
Чем предстоит заниматься: Обеспечение сетевой безопасности, защита веб-приложений, защита конечных точек: Эксплуатировать технические средства защиты информации; Проведение работ по обеспечению информационной безопасности, защиты ИТ-инфраструктуры, корпоративных информационных систем и сервисов; Проведение работ по профилактике и контролю инцидентов информационной безопасности (в том числе предупреждать несанкционированный доступ к информационным ресурсам и утечки конфиденциальной информации); Участие в разработке методических и технических документов по защите информации; Организация и проведение мероприятий по обеспечению защиты информации при размещении сторонних организаций в пределах контролируемой зоны; Разработка решений по размещению основных и вспомогательных технических средств, и систем с соблюдением установленных норм технической защиты информации; Учет работ и объектов, подлежащих защите, установленных технических средств; Инвентаризация ИТ инфраструктуры; Выявление, регистрация, анализ и расследование инцидентов информационной безопасности, а также проведение служебных расследований и проверок соблюдения сотрудниками требований информационной безопасности; Обеспечение мониторинга состояния параметров технических и программно- аппаратных средств защиты информации; Администрирование системы мониторинга ZABBIX, PRTG. Внедрение, создание шаблонов для мониторинга систем информационной безопасности; Организация установки и настройки оборудования технических и программно-аппаратных систем защиты информации; Участие в приеме, монтаже и испытаниях новых технических и программно-аппаратных систем и средств защиты информации; Установка и настройка программного обеспечения защиты информации на компьютерах Обслуживание технических и программно-аппаратных систем и средств защиты информации; Настройка и сопровождение DLP-системы, разработка и внедрение фильтрации данных для защиты конфиденциальной информации; Контроль работы привилегированных пользователей; Обнаружение уязвимостей в информационных системах; Контроль за процессом своевременной установки обновлений, патчей; Проведение аудита паролей на сложность их компрометации; Настройка и эксплуатация аналитических систем (Elasticsearch, OpenSearch); Развёртывание и сопровождение систем обнаружения/предотвращения вторжений (IDS/IPS); Контроль выполнения подрядчиком регламентных и ремонтных работ на системах СКУД и Видеонаблюдение; Консультация пользователей по вопросам, связанным с обеспечением информационной безопасности. Что ждем от вас: Высшее образование в сфере обеспечения безопасности, информационных технологий, защиты информации; Опыт работы в бизнес-структурах на должностях, связанных с обеспечением защиты информации от 5 лет; Знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP Настройка сетевого оборудования; Администрирование ОС Windows и Linux; Администрирование Active Directory, aldpro: настройка групповых политик (GPO), управление правами, пользователями; Администрирования антивирусных систем; Навыки ручного и автоматизированного тестирования безопасности веб-приложений; Проведения тестирования на проникновение; Проведения аудита систем ИТ и ИБ; Расследования инцидентов безопасности, форензика; Внедрение и администрирование систем: резервного копирования; Управление уязвимостями OpenVAS, XSpider, регулярное сканирование; Контроль за своевременное установку обновлений, патчей (VMS, Patch‑Management); Поддержание актуального реестра активов (ASSET‑management); Опыт эксплуатации и настройки систем мониторинга безопасности; Работа с DLP-системами, включая разработку и оптимизацию правил фильтрации и реагирования; Настройка контроля запуска приложений; Внедрение и контроль контентной фильтрации; Участие в разработке внутренних нормативных документов по направлению ИБ; Защита внутренней сети (формирование требований специалистам Сетевой инфраструктуры); Обеспечение безопасности облачных сервисов. Проверка паролей на стойкость; Опыт настройки и эксплуатации аналитических систем (Elasticsearch, OpenSearch); Развёртывание и сопровождение систем обнаружения/предотвращения вторжений (IDS/IPS); Приветствуется опыт настройки и администрирования и обслуживания СКУД и видеонаблюдения. Что предлагаем: Не беспокоиться о будущем, потому что у нас оформление по ТК РФ, действует коллективный договор, справедливая и прозрачная система вознаграждения, ежегодная индексация заработной платы Заботу о здоровье в рамках бесплатного медицинского обслуживания по программе ДМС, включая телемедицину, услуги стоматолога (в т.ч. Air flow), онкопомощь, страхование выезжающих за рубеж, льготные тарифы для страхования членов семьи; Отдых тоже важен - мы предоставляем оплачиваемый отпуск 31 календарный день (28 дней + 3 дня за ненормированный режим работы); Возможность карьерного и профессионального роста. Внутреннее и внешнее обучение в ведущих образовательных центрах страны, корпоративная база знаний и электронная библиотека.Похожие вакансии
Главный эксперт отдела информационной безопасности
От 140 000 руб.
Москва. Станции метро: Маяковская
ГАУ МО Цифровой центр Минсоцразвития
Эксперт по информационной безопасности
Договорная
Москва. Станции метро: Маяковская
Центурион-Инновации