Специалист по информационной безопасности

Описание

Обязанности:

• Взаимодействие с подрядчиками и ИТ-подразделением по проектам внедрения и администрирования средств защиты;
• Участие в технических и организационных мероприятиях по защите инфраструктуры;
  Мониторинг событий безопасности, расследование инцидентов информационной безопасности;
• Организация и проведение мероприятий, направленных на предотвращение несанкционированных действий с информационными ресурсами Общества;
• Осуществление контроля, оценки эффективности применяемых мер по обеспечению информационной безопасности в Обществе;
• Выработка технических решений для выполнения требований по информационной безопасности;
• Реагирование на инциденты информационной безопасности;
• Администрирование серверов в области ИБ (антивирусная защита, мониторинг состояния клиентов, удаление вирусов, тонкая настройка защиты, DLP);
• Поиск уязвимостей с помощью специализированного ПО и их устранение; анализ инцидентов ИБ и их решение;
• Проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ;
• Проведение мониторинга угроз информационной безопасности и их предотвращение;
• Ведение проектов компании в области ИБ;
• Работа (на прикладном уровне, без администрирования систем) с событиями средств защиты информации (FW/NGFW, Proxy, IDS/IPS, DLP, AV, MDM, антиспам, сканеры безопасности, и т.п.);

Требования:

• Высшее образование (техническое, профильное);
• Опыт работы инженером/экспертом ИБ или системным администратором от 3 лет;
• Широкий кругозор в области ИТ/ИБ, знание сетевых технологий, базовые навыки администрирования систем;
• Знание архитектуры, принципов построения и функционирования современных информационных систем, понимание сетевых технологий;
• Навыки самостоятельного формирования технических решений;
• Понимание принципов построения корпоративной ИТ/ИБ инфраструктуры (системы обеспечения информационной безопасности, почтовые службы, сетевая и виртуальная инфраструктуры, службы каталогов);
• Оперативное выявление и реагирование на инциденты ИБ;
• Опыт работы с ПО: Kасперский EDR, MDR, UserGate, Zabbix, WAF
• Знание основных каналов утечки информации;
• Опыт работы со сканерами безопасности;
• Понимание порядка работы с DLP, IDS/IPS, SIEM, SOAR, proxy;

Условия:

• Работа в крупной российской компании.
• Пятидневная работая неделя, 09:00-18:00, в пятницу до 17:00
• Оформление в соответствии с ТК РФ.
• Условия по заработной плате обсуждаются индивидуально на собеседовании.
• Комфортные условия, современный деловой офис в центре Санкт-Петербурга.