специалист по информационной безопасности в Москве

ООО "АСТ ГОЗ" электронная торговая площадка

Условия:

работа в стабильной компании;

оформление по ТК РФ;

белая заработная плата;

соц.пакет;

ДМС;

испытательный срок - 3 месяца;

график работы: 5/2 с 08.00 до 17.00 часов;

офис в шаговой доступности от м.Воронцовская/ Калужская

Требования:

высшее техническое образование;

опыт работы от 3-х лет;

знания и опыт в реализации проектов по информационной безопасности;

знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения(OWASP, ФСТЭК, MITRE ATT&CK;

понимание принципов построения автоматизированных систем в защищенном исполнении;

опыт с решениями статического и динамического анализа кода;

понимание подходов к обеспечению информационной безопасности с использованием средств криптографической защиты информации;

знание стандартов в области информационной безопасности, федеральных законов, руководящих документов и требований регуляторов;

уверенные знания законодательства о ПДн;

знание классов решений СЗИ(САВЗ, МЭ, DLP, SIEM, IDS/IPS, сканеры уязвимостей и пр.), понимание их работы, настройки и сопровождение;

знание основ и принципов построения сетей передачи данных, разработка технических решений по защите информации с применением СКЗИ;

умение корректно излагать мысли;

грамотная письменная и устная речь;

умение работать в команде.

Обязанности:

участие в проектировании и внедрении технических решений;

разработка технической и эксплуатационной документации;

проведение приемо-сдаточных испытаний в процессе разработки ПО, формирование аналитических отчетов и справок;

разработка моделей угроз и моделей нарушителей информационной безопасности для объектов информатизации;

мониторинг инцидентов ИБ, взаимодействие с регуляторами в области информационной безопасности;

проведение комплекса работ по обеспечению функционирования и безопасности объектов критической информационной инфраструктуры;

проведение регламентных работ по обслуживанию критических ресурсов, разработка отчетных документов;

администрирование средств защиты информации, проверка соответствия эффективности мероприятий по защите информации установленным требованиям;

разработка внутренних нормативных документов по информационной безопасности в соответствии с требованиями законодательства РФ;

проведение внутренних аудитов по информационной безопасности;

повышение осведомленности сотрудников в вопросах информационной безопасности, проведение регулярных проверок, участие во внутренних расследованиях.

Преимущества:

наличие дополнительной профессиональной переподготовки;

знание требований, предъявляемых для защиты информации, содержащей сведения, составляющие государственную тайну;

опыт работы с AstraLinux, АПМДЗ;

опыт работы со средствами, предназначенными для защиты сведений государственной тайны.