Специалист по информационной безопасности

Обязанности Обеспечение безопасности корпоративных ресурсов в сети Интернет (web-сайты, информационные системы, облачные ресурсы, аккаунты в социальных сетях), почтового сервера (защита от спама, антивирусная защита) Обеспечение информационной безопасности внутренней корпоративной ИТ-инфраструктуры, настройка сетевого оборудования (Cisco, включительно серия 43xx (VPN, ACL, VLAN, Routing), в том числе межсетевых экранов маршрутизаторов, коммутаторов, настройка политик безопасности антивирусной защиты на рабочих станциях и серверах Управление удаленным доступом к ресурсам корпоративной сети c различных устройств (VPN, SSL VPN) Управление и анализ уязвимости защищенности ИТ-активов (web-приложения, серверное, клиентское, сетевое) Внедрение систем мониторинга событий информационной безопасности и разработка процесса управления инцидентами информационной безопасности; Взаимодействие с внешними и внутренними командами инфраструктуры и разработки решений задач информационной безопасности Формирование регламентов и политик по информационной безопасности Руководство проектами по внедрению или модернизации средств защиты информации, проработка вариантов и эскизов решений в области защиты информации, совершенствование системы обеспечения информационной безопасности Контроль над выполнением требований информационной безопасности Мониторинг внешних и внутренних угроз информационной безопасности, проведение аудитов, включая real-security ИТ-активов с целью выявления и анализа потенциальных угроз и рисков Требования Опыт работы в области информационной безопасности от 3-х лет Высшее образование Знание действующего законодательства в области защиты информации, знание нормативных документов по информационной безопасности Опыт работы с сетевым оборудованием (Cisco, HPE, Usergate, CheckPoint, Континент и др.), системами антивирусной защиты с централизованным управлением, антиспам, СКЗИ, VPN, почтовыми системами Опыт работы с системой ОС Windows server Желателен опыт работы с системой ОС Linux. Знание и опыт настройки средств защиты от спама и фильтрации электронной почты Знание и опыт защиты удаленного доступа к ресурсам корпоративной сети; Знание, опыт внедрения и администрирования систем защиты информации, программных и аппаратных средств ИБ Опыт проведения анализа защищенности сетей, серверной инфраструктуры Желателен опыт проведения анализа защищенности web-приложений опыт защиты web сайтов и аккаунтов в социальных сетях опыт проведения real-security аудитов опыт тестирования на проникновение, участие в CTF понимание методологий и фреймворков CVSS, VPR, Owasp опыт использования систем анализа защищенности: OpenVAS, Tenable, Qualys. Условия Работа в стабильной и развивающейся компании Молодой, творческий коллектив, позитивная и дружная атмосфера Официальное трудоустройство в соответствии с ТК РФ Профессиональный коллектив, возможность развития и карьерного роста Стабильная заработная плата График работы: 5/2 Испытательный срок 3 месяца Офис в центре города