Ведущий специалист по технической защите информации

Обязанности:

• Обеспечение бесперебойного функционирования и технического обслуживания всех информационных систем и коммуникаций организации.
• Проектирование, настройка и поддержка серверного оборудования и компьютерных сетей.
• Разработка предложений по развитию IT-инфраструктуры организации.
• Установка, настройка и поддержка работоспособности системного и прикладного программного обеспечения;
• Проведение аудита безопасности информационных систем и телекоммуникационной инфраструктуры компаний;
• Разработка инструментов, обеспечивающих автоматизацию процессов;
• Выявление актуальных угроз информационной безопасности в автоматизированных системах;
• Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
• Формирование отчётов по результатам аудита информационной безопасности;
• Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
• Мониторинг событий средств защиты информации в автоматизированных системах;

• протоколы стека TCP/IP;
• сетевую модель OSI;
• принципы построения компьютерных сетей;
• минимум один из скриптовых языков (Bash, Python, Perl, ...);
• методы и инструменты проведения компьютерных атак и защиты от них;
• механизмы обеспечения информационной безопасности сетевого оборудования;
• как использовать базу знаний о тактике, технике и общеизвестных знаний о злоумышленниках MITRE ATT&CK;
• принципы работы основных сетевых сервисов (ARP, DHCP, DNS, NAT, Proxy, VPN, …);
• принципы работы и технические характеристики средств защиты информации;
• принципы администрирования серверов на базе ОС Windows и Linux;
• методики создания модели угроз информационной безопасности.

Требуемый опыт:

• Опыт настройки и поддержки работоспособности компьютерного оборудования, оргтехники, мультимедийного оборудования.;
• Опыт администрирования компьютерных сетей;
• Опыт администрирования и эксплуатации программных и технических средств защиты информации в информационных системах предприятия;
• Опыт проведения внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
• Уверенный пользователь ОС Windows и ОС Linux.

Требуемые личные качества:

• Исполнительность;
• Нацеленность на результат;
• Аналитический склад ума;
• Инициативность;
• Умение работать как в команде, так и самостоятельно;
• Аккуратность;
• Коммуникабельность.
• Дополнительным плюсом будет:
• Опыт проведения тестов на проникновение (Penetration test);
• Участие в программах bug bounty, CTF.

Мы предлагаем Вам:

• Интересные задачи;
• Официальную заработную плату;
• Оплачиваемый отпуск 28 календарных дней;
• ДМС после года работы;
• Возможность посещать профильные мероприятия, проходить обучение за счет компании;
• Профессиональный, увлеченный коллектив;
• Возможность для профессионального и карьерного роста;