Специалист по кибербезопасности

Обязанности:

• анализировать существующую систему безопасности в компании и находить в ней ошибки;
• участвовать в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации;
• проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой компанией;
• участвовать в определении потребности в средствах технической защиты информации, составлять заявки на их приобретение, контролировать поставку и использование;
• составлять техническое задание по внедрению выбранных механизмов защиты данных;
• проводить работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации;
• устранять наиболее часто встречающиеся бреши в безопасности программных продуктов;
• разрабатывать предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации;
• вести документацию,подготовка СОПов, регламентов;
• осуществлять проверку выполнения требований нормативных документов по обеспечению защиты информации;
• готовить отчет по состоянию IT-систем;
• взаимодействовать с партнерами и поставщиками оборудования в сфере обеспечения безопасности.
• знать принципы построения и функционирования сетей, модели взаимодействия открытых систем (ISO/OSI);
• понимать принципы компьютерной и сетевой безопасности, веб-приложений;
• уметь настраивать систему слежения за подозрительным поведением со стороны третьих лиц, открывающих сайт или приложение;
• владеть методами обеспечения безопасности данных;
• владеть английским языком; разбираться в нормативной базе в части защиты информации, иметь опыт автоматизации;
• уметь быстро находить информацию и изучать новые технологии.

Требования:

-Администрирование межсетевых экранов Checkpoint, Usergate;

-Расследование инцидентов по ИБ;

- Аудит ИБ информационных ресурсов компании;

Умения и знания на практике:

• Linux и Windows на уровне администратора;
• утилиты Data Loss Prevention;
• системы обнаружения вторжения и как их настраивать;
• технологии Security Information and Event Management;

• Условия:

• Официальное трудоустройство согласно ТК РФ;
• Официальная проводимая заработная плата без задержек;
• Дружный коллектив, отличное руководство;
• График работы 5/2;