Главный специалист Центра информационной безопасности
Требуемый опыт работы: 1–3 года
Полная занятость, полный день
- Участие в разработке/экспертизе проектной и рабочей документации в области ИБ, проектно-эксплуатационной документации на ИС в части ИБ.
- Формирование требований ИБ.
- Участие в:
- ПСИ в части ИБ;
- оценке рисков информационных активов;
- процессе контроля и управления доступом к информационным ресурсам;
- процессе мониторинга и реагирования на инциденты ИБ;
- внутреннем аудите;
- реализации мероприятий по обеспечению ИБ Объединения;
- процессе управления уязвимостями ИС;
- Внедрение СЗИ в рамках текущих проектов.
- Организация и контроль процессов эксплуатации СЗИ, обеспечение их технического состояния и работоспособности.
- Администрирование СЗИ (продукты Касперского, SecretNet, SIEM).
Требования:
- Высшее техническое образование по специальности информационная безопасность.
- Опыт работы в области информационной безопасности не менее 2 лет.
- Знания:
- ОС семейства Microsoft Windows, Linux, BSD и отечественных версий ОС на уровне администратора;
- основных принципов обеспечения ИБ вышеуказанных ОС и практические навыки её обеспечения;
- основ и принципов построения компьютерных сетей;
- основ и принципов сетевых взаимодействий;
- стека протоколов сетевого оборудования и ОС;
- принципов функционирования сетевых протоколов, в том числе включающих криптографические алгоритмы;
- сетевых технологий в контексте обеспечения безопасности на различных уровнях модели OSI;
- порядка реализации методов межсетевого экранирования;
- типов политик доступа и управления трафиком в компьютерных сетях;
- принципов работы и правил эксплуатации программно-аппаратных СЗИ;
- основ криптографии, практические навыки использования ЭП и СКЗИ;
- основ виртуализации;
- основ резервного копирования.
- Практические навыки/опыт:
- внедрения и эксплуатации активного сетевого оборудования (Cisco/Huawei);
- сетевых программно-аппаратных СЗИ (межсетевых экранов Huawei USG, криптографических шлюзов, систем предотвращения вторжений);
- создания конфигураций доступа, маршрутизации (включая динамическую OSPF/BGP) и управления трафиком;
- мониторинга и анализа сетевого трафика на подозрительную активность;
- выявления и устранения аномалий, уязвимостей узлов компьютерных сетей;
- работы в системах SIEM, IRP, SOAR;
- по внедрению и администрированию СЗИ.
- Понимание принципов построения компьютерных сетей, стеков сетевых протоколов, модели OSI.
- Знание основных принципов, процессов обеспечения ИБ, в том числе и риск-ориентированного подхода.
- Знание и понимание технологий обеспечения информационной безопасности.
Условия:
- Официальное трудоустройство
- График работы 5/2
- Собственная столовая
Ключевые навыки
Задайте вопрос работодателю
Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос
Вакансия опубликована 27 апреля 2024 в Москве