Специалист по информационной безопасности

Обязанности:

Оценка текущего состояния информационной безопасности, проектирование системы защиты и формирование стратегии ее дальнейшего развития;

Организация программно-технической, аппаратной защиты информации и процесса анализа сетевой безопасности ресурсов компании, контроль настроек и работоспособности средств защиты информации;

Сопровождение и взаимодействие и сотрудниками организации с целью повышения уровня информационной безопасности, незамедлительное реагирование на всевозможные угрозы и риски защищаемых информационных активов организации, совместные действиях и принятие решений в кризисных ситуациях;

Осуществление контроля доступа к информационным ресурсам организации и системам обнаружения и предотвращения несанкционированного доступа;

Обеспечение кибербезопасности на судах и в подразделениях компании;

Замещение на время отпуска ведущего системного администратора.

Требования:

Знание методов и средств выявления угроз безопасности информации, методик выявления каналов утечки информации (разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренных воздействий, контроля целостности информации);

Знания типовых уязвимостей, видов и способов атак;

Ориентироваться в существующих мерах защиты, умение их реализовать, понимание как строится защита основных компонентов IT-инфраструктуры;

Владение уверенными знаниями сетевых технологий, протоколов межсетевого взаимодействия, принципов безопасности и средств для их реализации;

Уверенные знания AD, GPO, DNS, DHCP;

Знание сетей на основе протоколов стека TCP/IP и принципов работы сетевых служб;

Настройка и отслеживание резервного копирования;

Умение использовать средства виртуализации VMWare, Hyper-V, Oracle VM VirtualBox (создание, развертывание, администрирование);

Установка и администрирование серверных ОС Windows (ХР-11), Windows Server 2008-2019, Linux, базовых сетевых служб, SQL SMS, серверного и системного ПО.

Опыт:

Опыт внедрения проектов СЗИ (средства защиты корпоративной информации) и развертывания межсетевых экранов;

Опыт развертывания, администрирования и сопровождения средств защиты информации SIEM, СКЗИ;

Опыт проведения аудитов информационной безопасности, выявления уязвимостей и вредоносного ПО;

Опыт настройки и администрирования серверов БД (MSSQL);

Опыт администрирования и работы с АТС.

Стаж:

Стаж работы в направлении информационной безопасности от 2-х лет.

Образование:

Высшее техническое образование в области информационной безопасности;

Дополнительно профессиональное образование - программы повышения квалификации в области информационной безопасности.

Условия:

• работа в федеральном государственном бюджетном учреждении;
• официальное оформление согласно законодательству РФ;
• рабочий день с 8.30 до 17.15, в пятницу до 16.00;
• развозка от м. Автово.