Обязанности:
- Проведение аудита информационных систем на соответствие требованиям ИБ;
- Анализ автоматизированных систем на предмет выявления уязвимостей и связанных с их эксплуатацией рисков ИБ; понимание взаимосвязи требований ИБ с конкретными угрозами ИБ;
- Реализация и контроль выполнения требований информационной безопасности в инфраструктуре и сервисах компании;
- Участие в проектах по развитию, внедрению и модернизации систем защиты информации;
- Администрирование средств защиты информации;
- Разработка и внедрение политик, регламентов и мер защиты данных;
- Постоянный мониторинг состояния системы информационной безопасности внутрикорпоративной инфраструктуры; Контроль правильности функционирования средств защиты;
- Консультирование сотрудников по вопросам информационной безопасности и формирование нетерпимость к нарушениям требований нормативных правовых актов, касающихся обеспечения информационной безопасности.
- Понимание принципов создания комплексных подсистем безопасности информационных систем и сервисов;
- Понимание принципов работы инфраструктурных систем/сервисов: виртуализации, контейнеризации, централизованного управления ОС/прикладного ПО, сетевого оборудования и т.д;
- Практический опыт администрирования систем защиты информации (Anti-DDoS, NGFW, IDS/IPS, EDR, VPN, PAM, WAF, DLP, Защита баз данных, Песочница, SIEM, IRP);
- Знание стандартов информационной безопасности и нормативной базы (ФЗ-63, ФЗ-98, ФЗ-149, ФЗ-152 и подзаконных актов к ним) и порядка их исполнения в части построения систем защиты информации;
- Знание современные способов, методов и средств обеспечения ИБ в информационных системах и компьютерных сетях; Понимание угроз информационной безопасности и уязвимостей, владение методами и средствами их устранения.
- Понимание принципов работы систем и средств обнаружения и предотвращения угроз (SIEM-системы, FW, WAF, сканеры, IDS/IPS);
- Понимание принципов работы SaaS/PaaS/IaaS-решений;
- Понимание архитектуры различных операционных систем и СУБД;
- Знание рынка программных и аппаратных средств обеспечения ИБ, опыт самостоятельного (руками) внедрения, настройки и эксплуатации IDS/IPS, XDR/EDR, DPI/Anti-DDoS, антивирусов, антиспамов, сканеров уязвимостей и т.п. Знание преимуществ и недостатков конкурирующих продуктов.
- Дополнительно:
- Знание языков: Английский не ниже В1
- Наличие сертификатов (CISSP, CISM, CEH) будет преимуществом
- Готовность при необходимости (например, аварийная ситуация) работать в выходные и сверхурочно.
- Основная работа в офисе компании, с 9:30 до 18:30
- Полис ДМС.
- Оформление по ТК России, выплаты два раза в месяц на банковскую карту
Ключевые навыки
- Аудит информационной безопасности
- Уязвимости защиты
- Управление информационной безопасностью
- Английский — B1 — Средний
Задайте вопрос работодателю
Он получит его с откликом на вакансию
Где предстоит работать
посёлок городского типа Заречье, Мещерская, Немчиновка, Очаково I, Сколково
Вакансия опубликована 7 ноября 2025 в Москве