Специалист по информационной безопасности
от 180 000 руб. до вычета налогов
Опыт работы: От 3 до 6 лет
График работы: Полный день
Занятость: Полная занятость
Компания: ВЦИОМ
Адрес: показать на карте
Обязанности:
- Организация и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
- Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием. Предложение рекомендаций по внедрению средств защиты, их модернизации или замене.
- Анализ существующих методов и средств, применяемых для контроля и защиты информации и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
- Участие в разработке новых программно-технических решений, внедрение систем защиты информации, оценка технического уровня и эффективности предлагаемых и реализуемых организационно-технических решений.
- Предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну предприятия.
- Организация исследования вероятностных ситуаций и неправомерных действий злоумышленников и конкурентов.
- Ведение учета и анализа нарушений режима безопасности компании.
- Исследование производственных технологических процессов для определения возможности утечки защищаемой информации, а также необходимости и достаточности её защиты.
- Организация и участие в создании моделей угроз, организация и участие в проведении оценки рисков и уровней сложности автоматизированных систем.
- Планирование текущей деятельности и составление: еженедельных, ежемесячных и квартальных планов/отчетов.
- Организация и проведение настройки средств защиты информации.
- Организация и разработка инструкции по информационной безопасности, а также проведение обучения сотрудников.
- Организация и разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам.
- Высшее техническое образование;
- Опыт работы в области информационной безопасности - от 3 лет;
- Практический опыт настройки и администрирования Linux (Debian/Ubuntu/CentOS)
- Опыт проведения мониторинга событий информационной безопасности. Знание и умение работать со сканерами безопасности.
- Конфигурирование и сопровождение WAF, pfSense;
- Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
- Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
- Администрирование межсетевых экранов Cisco (Asa)
- Общее понимание принципов работы сетевых протоколов, сетевого оборудования и компьютерной сети/ технологий маршрутизации, коммутации, сетевой модели OSI, а также протоколов различного уровня TCP/IP/ технологий виртуализации;
Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры; - Ведение документации по вверенным ресурсам;
- Опыт работы со следующими типами средств защиты: VPN, DLP, SIEM, MDM, антивирусы, сканеры безопасности, средства контроля привилегированных пользователей
- Проведение нагрузочных тестирований веб-ресурсов.
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
- Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
- Знание способов атак на информационные системы, утилит для их реализации;
- Опыт администрирования средств защиты веб-ресурсов;
- Знание скриптовых языков;
- Знания технологий виртуализации и контейнеризации;
- Опыт выявления и эксплуатации уязвимостей Web;
- Знание и опыт применения методик анализа защищенности (MITRE ATT&CK, OWASP).
- работа в компании с развитой корпоративной культурой в команде профессионалов;
- официальное оформление по ТК РФ;
- достойная белая заработная плата, ежеквартальные премии по результатам KPI после прохождения испытательного срока;
- современный комфортный офис в самом центре Москвы (м. Парк культуры/ м. Кропоткинская). Наш офис в уникальном стиле не только красив, но и экологичен (победитель конкурса "Зеленый офис");
- после испытательного срока каждый сотрудник может присоединиться к программе добровольного медицинского страхования (компенсация пропорционально стажу работы) или получить компенсацию за занятия спортом.
Хочу откликнуться
