Специалист по информационной безопасности

Обязанности:

• Умение работать с документами (отчеты, концепции, политики, регламенты, положения, инструкции и др.);
• Участие в проведении экспертиз информационной безопасности информационных систем;
• Проведение проверок на обеспечение информационной безопасности, угрозы и уязвимости серверов, сервисов, веб-сайтов, информационных систем;
• Проведение тренингов и семинаров по направлению информационной безопасности различного уровня сложности;

Требования:

- высшее или средне-специальное образование;
- опыт работы от трех лет;
- понимание принципов обеспечения информационной безопасности;
- знание действующих национальных и международных стандартов и нормативных документов по ИБ;
- знание работы протоколов: TCP/IP, SMTP, POP3, IMAP, FTP, HTTP, LDAP, DNS, IPSec, SSL;
- знание рынка программно-аппаратных средств обеспечения информационной безопасности, поставщиков оборудования и программно-аппаратных средств в данном сегменте;
- знание методов анализа рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации;
- знание порядка проведения специализированных работ по аудиту и экспертизе ИБ, оценке рисков и уровня ИБ, построению систем ИБ, разработке организационно-распорядительных документов, проектированию технических подсистем ИБ;
- знание возможностей и принципов функционирования сетевого оборудования и средств защиты информации от НСД ведущих производителей: аутентификации, контроля и разграничение доступа, обеспечение целостности, обнаружения и предотвращения вторжений, антивирусной защиты, анализа защищенности, межсетевого экранирования;
- знание в области построения локальных и территориально распределенных вычислительных сетей (VLAN, VPN и т. д.);
- навыки администрирования операционных систем (Windows/Unix) по части обеспечения ИБ;
- навыки проведения анализа защищенности сетей и информационных систем;
- навыки мониторинг и анализ сетевой активности в сетевой инфраструктуре;
- навыки разработки политик сетевой безопасности;
- навыки поиска уязвимостей с помощью специализированного ПО и их устранение;
- навыки выявления угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации рисков;
- желателен опыт расследования инцидентов безопасности, сбора доказательной базы;
- личные качества: стратегическое мышление, умение работать в команде, планирование и организация, анализ и решение проблем, личная мотивация, мультизадачность.
Условия:
- работа в молодежной IT-компании;
- большие и интересные проекты государственного значения;
- социальный пакет;
- карьерный рост;
- Возможны командировки и ненормированный рабочий день, в случае необходимости.