Обязанности: - анализировать существующую систему безопасности в компании и находить в ней ошибки;
- участвовать в категорировании объектов информатизации, выявлении угроз безопасности информации и технических каналов утечки информации;
- проектировать комплексное решение по обеспечению безопасности информации, хранимой или обрабатываемой компанией;
- участвовать в определении потребности в средствах технической защиты информации, составлять заявки на их приобретение, контролировать поставку и использование;
- составлять техническое задание по внедрению выбранных механизмов защиты данных;
- проводить работы по выявлению угроз безопасности информации, определению возможности технической разведки и проведению мероприятий технической защиты информации;
- устранять наиболее часто встречающиеся бреши в безопасности программных продуктов;
- разрабатывать предложения по размещению основных и вспомогательных технических средств и систем с соблюдением установленных норм технической защиты информации;
- вести документацию,подготовка СОПов, регламентов;
- осуществлять проверку выполнения требований нормативных документов по обеспечению защиты информации;
- готовить отчет по состоянию IT-систем;
- взаимодействовать с партнерами и поставщиками оборудования в сфере обеспечения безопасности.
- знать принципы построения и функционирования сетей, модели взаимодействия открытых систем (ISO/OSI);
- понимать принципы компьютерной и сетевой безопасности, веб-приложений;
- уметь настраивать систему слежения за подозрительным поведением со стороны третьих лиц, открывающих сайт или приложение;
- владеть методами обеспечения безопасности данных;
- владеть английским языком; разбираться в нормативной базе в части защиты информации, иметь опыт автоматизации;
- уметь быстро находить информацию и изучать новые технологии.
Требования:
-Администрирование межсетевых экранов Checkpoint, Usergate;
-Расследование инцидентов по ИБ;
- Аудит ИБ информационных ресурсов компании;
Умения и знания на практике:
- Linux и Windows на уровне администратора;
- утилиты Data Loss Prevention;
- системы обнаружения вторжения и как их настраивать;
- технологии Security Information and Event Management;
-
Условия:
- Официальное трудоустройство согласно ТК РФ;
- Официальная проводимая заработная плата без задержек;
- Дружный коллектив, отличное руководство;
- График работы 5/2;