Специалист по информационной безопасности

• Условия:
• работа в стабильной компании;
• оформление по ТК РФ;
• белая заработная плата;
• соц.пакет;
• ДМС;
• испытательный срок - 3 месяца;
• график работы: 5/2 с 08.00 до 17.00 часов;
• офис в шаговой доступности от м.Воронцовская/ Калужская

Требования:

• высшее техническое образование;
• опыт работы от 3-х лет;
• знания и опыт в реализации проектов по информационной безопасности;
• знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения(OWASP, ФСТЭК, MITRE ATT&CK;
• понимание принципов построения автоматизированных систем в защищенном исполнении;
• опыт с решениями статического и динамического анализа кода;
• понимание подходов к обеспечению информационной безопасности с использованием средств криптографической защиты информации;
• знание стандартов в области информационной безопасности, федеральных законов, руководящих документов и требований регуляторов;
• уверенные знания законодательства о ПДн;
• знание классов решений СЗИ(САВЗ, МЭ, DLP, SIEM, IDS/IPS, сканеры уязвимостей и пр.), понимание их работы, настройки и сопровождение;
• знание основ и принципов построения сетей передачи данных, разработка технических решений по защите информации с применением СКЗИ;
• умение корректно излагать мысли;
• грамотная письменная и устная речь;
• умение работать в команде.

Обязанности:

• участие в проектировании и внедрении технических решений;
• разработка технической и эксплуатационной документации;
• проведение приемо-сдаточных испытаний в процессе разработки ПО, формирование аналитических отчетов и справок;
• разработка моделей угроз и моделей нарушителей информационной безопасности для объектов информатизации;
• мониторинг инцидентов ИБ, взаимодействие с регуляторами в области информационной безопасности;
• проведение комплекса работ по обеспечению функционирования и безопасности объектов критической информационной инфраструктуры;
• проведение регламентных работ по обслуживанию критических ресурсов, разработка отчетных документов;
• администрирование средств защиты информации, проверка соответствия эффективности мероприятий по защите информации установленным требованиям;
• разработка внутренних нормативных документов по информационной безопасности в соответствии с требованиями законодательства РФ;
• проведение внутренних аудитов по информационной безопасности;
• повышение осведомленности сотрудников в вопросах информационной безопасности, проведение регулярных проверок, участие во внутренних расследованиях.

Преимущества:

• наличие дополнительной профессиональной переподготовки;
• знание требований, предъявляемых для защиты информации, содержащей сведения, составляющие государственную тайну;
• опыт работы с AstraLinux, АПМДЗ;
• опыт работы со средствами, предназначенными для защиты сведений государственной тайны.