- Московская область Москва
- Размещено: 4 мая 6:00
- Обновлено: 14 мая 6:10
80.000 руб.
Номер: JBS-987651714791604537
Тел.:
Должность | Специалист по информационной безопасности |
График работы | полный день |
Зарплата (.руб) | 80000 |
Описание компании:
ООО "АСТ ГОЗ" электронная торговая площадка
Описание вакансии:
Условия:
работа в стабильной компании;
оформление по ТК РФ;
белая заработная плата;
соц.пакет;
ДМС;
испытательный срок - 3 месяца;
график работы: 5/2 с 08.00 до 17.00 часов;
офис в шаговой доступности от м.Воронцовская/ Калужская
Требования:
высшее техническое образование;
опыт работы от 3-х лет;
знания и опыт в реализации проектов по информационной безопасности;
знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения(OWASP, ФСТЭК, MITRE ATT&CK;
понимание принципов построения автоматизированных систем в защищенном исполнении;
опыт с решениями статического и динамического анализа кода;
понимание подходов к обеспечению информационной безопасности с использованием средств криптографической защиты информации;
знание стандартов в области информационной безопасности, федеральных законов, руководящих документов и требований регуляторов;
уверенные знания законодательства о ПДн;
знание классов решений СЗИ(САВЗ, МЭ, DLP, SIEM, IDS/IPS, сканеры уязвимостей и пр.), понимание их работы, настройки и сопровождение;
знание основ и принципов построения сетей передачи данных, разработка технических решений по защите информации с применением СКЗИ;
умение корректно излагать мысли;
грамотная письменная и устная речь;
умение работать в команде.
Обязанности:
участие в проектировании и внедрении технических решений;
разработка технической и эксплуатационной документации;
проведение приемо-сдаточных испытаний в процессе разработки ПО, формирование аналитических отчетов и справок;
разработка моделей угроз и моделей нарушителей информационной безопасности для объектов информатизации;
мониторинг инцидентов ИБ, взаимодействие с регуляторами в области информационной безопасности;
проведение комплекса работ по обеспечению функционирования и безопасности объектов критической информационной инфраструктуры;
проведение регламентных работ по обслуживанию критических ресурсов, разработка отчетных документов;
администрирование средств защиты информации, проверка соответствия эффективности мероприятий по защите информации установленным требованиям;
разработка внутренних нормативных документов по информационной безопасности в соответствии с требованиями законодательства РФ;
проведение внутренних аудитов по информационной безопасности;
повышение осведомленности сотрудников в вопросах информационной безопасности, проведение регулярных проверок, участие во внутренних расследованиях.
Преимущества:
наличие дополнительной профессиональной переподготовки;
знание требований, предъявляемых для защиты информации, содержащей сведения, составляющие государственную тайну;
опыт работы с AstraLinux, АПМДЗ;
опыт работы со средствами, предназначенными для защиты сведений государственной тайны.