Главный специалист в области информационной безопасности

Функциональные обязанности: Понимание технологии, методов и средств обеспечения информационной безопасности по направлениям: анализ защищенности; межсетевое экранирование; обнаружение и предотвращение вторжений; антивирусная защита; защита от спама; единый вход и многофакторная аутентификация; мониторинг, управление и реагирование на инциденты ИБ; контроль привилегированных пользователей; защита от утечки конфиденциальной информации; контентная фильтрация веб-трафика; криптографическая защита каналов связи; защита от НСД и т.п. Знание требований законодательства Российской Федерации: 152-ФЗ, 98-ФЗ. Настройка, администрирование и обслуживание систем антивирусной защиты на базе продуктов Лаборатории Касперского (Kaspersky Security Center, Kaspersky Endpoint Security, Kaspersky Security для виртуальных и облачных сред, Kaspersky Security для Windows Server, Kaspersky для почтовых серверов) Настройка, администрирование и обслуживание системы защиты от утечки конфиденциальной информации на базе Solar Dozor. Тестирование, внедрение, администрирование и обслуживание средств защиты информации. Расследование инцидентов информационной безопасности. Взаимодействие с разработчиками программного обеспечения и производителями оборудования. Мониторинг и анализ событий информационной безопасности. Консультация работников по вопросам обеспечения информационной безопасности и защиты коммерческой тайны. Контроль установленных средств защиты информации. Разработка и актуализация локальных нормативных документов по информационной безопасности (политики, регламенты, инструкции, руководства и т.п.). Контроль соблюдения работниками режима коммерческой тайны. Обучение и повышение осведомленности работников в области информационной безопасности. Необходимые навыки и знания: - Знание основных методик, классификаций; - Навыки выявления, предотвращения и устранения угроз ИБ на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации рисков); - Знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов ФСТЭК, ФСБ; - Экспертные знания профильного ПО (MaxPatrol, Fortinet, СёрчИнформ, Solar Dozor и т.д); - Опыт разработки собственных средств/утилит/методик; - Опыт разработки технической и аналитической документации; - Опыт проведения статистических исследований; - Опыт расследования инцидентов безопасности, сбор доказательной базы, форензика. - Опыт администрирование ОС Windows/Linux. - Опыт администрирования MS Exchange. - Опыт разработки модели угроз безопасности персональных данных. - Опыт работы со средствами защиты информации: Vulnerability scanner, FW, AV, IDS/IPS, SSO, MFA, SIEM/IRP/SOAR, PAM, VPN, в том числе с сертифицированными решениями. -Опыт обеспечения безопасности VDI инфраструктуры. - Знание международных стандартов и лучших практик в области защиты информации (ISO 2700x, NIST SP 800, SANS CIS 20). .Условия: Белая заработная плата, проектная премия. ДМС (расширенный пакет). Обучение и сертификация за счет компании.