Вакансия № 23160513 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Дата обновления вакансии № 23160513 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 23160513 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
-
Определение методологии защиты информации в компании, перечня внутренних нормативных документов и организационно-распорядительной документации;
-
Настройка и управление подсистемами безопасности;
-
Управление инцидентами безопасности;
-
Управление инфраструктурой предоставления доступов;
-
Анализ логов-файлов и журналов событий;
-
Участие в сопровождении IT-инфраструктуры компании: обеспечение информационной безопасности и защиты персональных данных;
-
Мониторинг и контроль функционирования средств обеспечения ИБ;
-
Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
-
Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ЛВС;
-
Контроль нештатной активности внутренних пользователей ЛВС;
-
Анализ инцидентов ИБ и их решение;
-
Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.
-
Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности;
-
Анализировать архитектурные схемы различных ИТ-систем и подсистем, выявлять возможные риски информационной безопасности, формулировать оптимальные требования по их закрытию и минимизации;
-
Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты;
-
Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем;
-
Организовывать контроль выполнения требований ИБ в ИТ ландшафте компании;
-
Участвовать в реализации процесса управления рисками информационной безопасности (рисками кибербезопасности).
- Высшее профильное образование;
- Опыт работы в сфере информационной безопасности от 3 лет;
-
Опыт администрирования ОС Windows от 1-го года;
-
Базовые знания ОС Linux, уверенная работа в командной строке;
-
Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
-
Опыт администрирования Active Directory: настройка групповых политик(GPO), управление правами пользователями;
-
Опыт настройки систем защиты от НСД на базе Windows;
-
Опыт настройки антивирусных систем;
-
Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
-
Знание модели ISO/OSI;
-
Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ, в том числе по защите АСУ ТП, коммерческой тайны;
-
Понимание принципов компьютерной и сетевой безопасности, безопасности web- приложений;
-
Знание принципов работы средств обеспечения безопасности (корпоративные антивирусы,WAF, системы обнаружения вторжений и т.д.);
-
Опыт проведения анализа защищенности;
-
Профессиональные знания используемого в инфраструктуре работодателя профильного ПО (от корпоративных антивирусов до DLP/IDS/IPS/SIEM и т.д);
-
Знание основных методик, классификаций и международных практик по информационной безопасности;
-
Навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации бизнес-рисков);
-
Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика;
-
Практический опыт самостоятельной разработки оптимальных технических стандартов конфигурации безопасности в соответствии с требованиями информационной безопасности, законодательства и регуляторов РФ;
-
Практический опыт рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по информационной безопасности;
-
Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности;
-
Опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним;
-
Умение программировать на одном или нескольких скриптовых языках;
-
Настройка и управление коммутационным оборудованием.