Главный специалист в области информационной безопасности

компания "тэк информ" функциональные обязанности: понимание технологии, методов и средств обеспечения информационной безопасности по направлениям: анализ защищенности; межсетевое экранирование; обнаружение и предотвращение вторжений; антивирусная защита; защита от спама; единый вход и многофакторная аутентификация; мониторинг, управление и реагирование на инциденты иб; контроль привилегированных пользователей; защита от утечки конфиденциальной информации; контентная фильтрация веб-трафика; криптографическая защита каналов связи; защита от нсд и т.п. знание требований законодательства российской федерации: 152-фз, 98-фз. настройка, администрирование и обслуживание систем антивирусной защиты на базе продуктов лаборатории касперского (kaspersky security center, kaspersky endpoint security, kaspersky security для виртуальных и облачных сред, kaspersky security для windows server, kaspersky для почтовых серверов) настройка, администрирование и обслуживание системы защиты от утечки конфиденциальной информации на базе solar dozor. тестирование, внедрение, администрирование и обслуживание средств защиты информации. расследование инцидентов информационной безопасности. взаимодействие с разработчиками программного обеспечения и производителями оборудования. мониторинг и анализ событий информационной безопасности. консультация работников по вопросам обеспечения информационной безопасности и защиты коммерческой тайны. контроль установленных средств защиты информации. разработка и актуализация локальных нормативных документов по информационной безопасности (политики, регламенты, инструкции, руководства и т.п.). контроль соблюдения работниками режима коммерческой тайны. обучение и повышение осведомленности работников в области информационной безопасности. необходимые навыки и знания: - знание основных методик, классификаций; - навыки выявления, предотвращения и устранения угроз иб на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации рисков); - знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов рф, регулирующих отношения, связанные с защитой информации ограниченного доступа (не относящейся к гостайне), руководящих документов фстэк, фсб; - экспертные знания профильного по (maxpatrol, fortinet, сёрчинформ, solar dozor и т.д); - опыт разработки собственных средств/утилит/методик; - опыт разработки технической и аналитической документации; - опыт проведения статистических исследований; - опыт расследования инцидентов безопасности, сбор доказательной базы, форензика. - опыт администрирование ос windows/linux. - опыт администрирования ms exchange. - опыт разработки модели угроз безопасности персональных данных. - опыт работы со средствами защиты информации: vulnerability scanner, fw, av, ids/ips, sso, mfa, siem/irp/soar, pam, vpn, в том числе с сертифицированными решениями. -опыт обеспечения безопасности vdi инфраструктуры. - знание международных стандартов и лучших практик в области защиты информации (iso 2700x, nist sp 800, sans cis 20). .условия: белая заработная плата. дмс (расширенный пакет). обучение и сертификация за счет компании.