Специалист по информационной безопасности

ООО "Квазар"-одно из активно развивающихся направлений в группе компаний "АСК"- Автоматизированные Системы Контроля. Основная деятельность "Квазар"- разработка ИТ-систем: проектирование, разработка и внедрение программного обеспечения под задачи бизнеса. Обязанности: Введение базовых методик и инструментов обнаружения и предотвращения вторжений (firewall, DDoS Protection, антивирусные решения) Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц Подбор и внедрение систем мониторинга и анализа (SIEM, IDS/IPS или хотя бы базовые системы логирования) Разработка и внедрение подхода к идентификации и оценке рисков (risk assessment), включая инфраструктуру (виртуальные и физические серверы), веб-приложение, VPN-доступ Аудит системы управления доступами к сервисам, в том числе при приёме, переводе и увольнении сотрудников Формирование мер по снижению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т. п Внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д Взаимодействие с руководством компании по вопросам ИБ, участие в долгосрочном планировании развития инфраструктуры и сервисов с учётом рисков безопасности Актуализация и создание внутренних регламентов, процедур и инструкций по безопасности (контроль доступа, парольная политика, работа с удалёнными сотрудниками и т. д.) Подготовка отчётности о текущем состоянии безопасности и планах по улучшению. Требования: Опыт работы не менее 3-х лет на аналогичной должности Знание современных методов обеспечения безопасности Профильное высшее образование по информационной безопасности Знание основных требований по ИБ: Федерального законодательства, нормативных актов государственных регуляторов (российские и международные) Сертификации/аттестации по ИБ. Наши ожидания: Знание основ Computer Science Знание SecretNet, Континент Владение языками программирования C++, Java, Python, PHP Уметь пользоваться ассемблерами и дизассемблерами Располагать навыками регулярных выражений (regex) Уметь пользоваться Windows, UNIX, Linux на уровне продвинутого пользователя Владеть навыками по управлению базами данных SQL, NoSQL типов Разбираться в принципах и работе сетей: настройка конфигурации, маршрутизация, коммутация, протоколы, аналитические инструменты Понимание технических средств защиты (Firewall, VPN, антивирусы, системы мониторинга типа SIEM) Знание законодательства РФ в сфере ИБ (персональные данные, коммерческая тайна). Условия: Официальное трудоустройство по ТК РФ Полностью белая з/п Режим работы 5/2 с 9:00 до 18:00 ДМС после успешного прохождения испытательного срока Расположение в центре Москвы, вблизи м. Красносельская Уютная комната для отдыха, кухня Лояльное руководство, открытое к предложениям Руководитель, который заботится о своих сотрудниках и создает благоприятную рабочую среду Возможность дополнительного обучения за счёт компании Возможностями профессионального роста и развития Своя футбольная команда, коллективные походы на различные мероприятия. Хотите работать в стабильной развивающейся компании и способствовать высшему достижению результата хозяйственной деятельности предприятия? Присоединяйтесь к команде ГК АСК!