Начальник отдела сетевой защиты
Занятость | Полная занятость |
Полная занятость | |
Адрес | Узбекистан, Ташкент |
Должностные обязанности
Общее руководство деятельностью отдела
Разработка и внедрение организационных и технических мероприятий по комплексной защите сетевой инфраструктуры
Организация, координация и выполнение работ по защите информации, разработка технических средств контроля
Анализ работы средств сетевой защиты и устранение выявленных неисправностей
Реагирование на инциденты ИБ
Решение проблем, связанных с безопасностью и сетью
Проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков, возможных каналов утечки информации, в том числе по техническим каналам, и разработка мер по их устранению и предотвращению
Реализовывать предупредительные меры на базе фаерволов и других специфических приложений / скриптов / утилит, а также при помощи шифрования данных
Составление актов и другой технической документации о степени защищенности
Ведения журналов и мониторинга, которые нужно использовать во время любых проблем или атак
Контроль за соблюдением нормативных требований по защите информации
Обеспечение комплексного использования технических средств, методов и организационных мероприятий
Рассмотрение применяемых и предлагаемых методов защиты информации, промежуточных и конечных результатов исследований и разработок
Разработка и реализация мер по устранению выявленных недостатков по защите информации
Разработка регламента допуска сотрудников предприятия к отдельным каналам информации, плана защиты информации, положений об определении степени защищенности ресурсов автоматизированных систем
Проведение обследования сетевой инфраструктуры;
Проведение периодических пентестов и оценок уязвимостей
Администрирование и сопровождение систем защиты инфраструктуры SIEM, IDS/IPS, NGFW, PAM, WAF;
Участие в разработке архитектуры подсистемы защиты инфраструктуры;
Участие в разработке технической документации:
Тестирование, построение стендов различных вариантов, внедряемых СЗИ;
участие в расследовании инцидентов ИБ;
Требования к кандидату
Образование высшее техническое по направлению информационная безопасность
Опыт работы в сфере информационной безопасности от 3 лет
Опыт администрирования средств сетевой защиты IDS/IPS, NGFW, PAM, WAF, SIEM, firewall
Стрессоустойчивость;
стаж работы от 2 лет;
Знание языков: узбекский, русский. Английский приветствуется;
Опыт | 3-6 лет |
График работы | Полный день |