Специалист по информационной безопасности

Обязанности:
Внедрение и администрирование SIEM системы; Сопровождение процесса внедрения IdM-cистемы; Администрирование работы с системами криптографической защиты информации. Учет и контроль обращения ключей ЭП; Администрирование системы антивирусной защиты: настройка политик, разбор инцидентов; Внедрение информационных систем для проведения аудитов и мониторинга уязвимостей корпоративной сети компании; Проведение расследований инцидентов информационной безопасности, связанных с инсайдом и утечками конфиденциальной информации; Разработка и внедрение нормативно-распорядительной документации по ИБ и защите ПДн. Разработка модели угроз и нарушителей ИБ; Разработка, внедрение, контроль исполнения стандартов и требований ИБ для всей организации; Администрирование сети vipnet; Аудит настроек автоматизированных систем и компьютерной сети компании с точки зрения ИБ, разработка на его основе рекомендаций, контроль выполнения рекомендаций; Взаимодействие с дирекцией по правовым вопросам в области ФЗ-152, ФЗ-149. Разработка информационно-обучающих материалов по вопросам и политикам информационной безопасности, проведение обучений работников компании по ИБ.
Требования:
Опыт работы на аналогичной должности не менее трех лет на производственном предприятии/коммерческой организации или банке. С непрерывным опытом на последних двух местах работы от 2 лет. Знание операционных систем Windows Server 2012/R2-2019, Windows 10 на уровне администратора. Знание Linux систем отечественных форков на уровне администратора. Знание архитектуры, понимание принципов работы проводных и беспроводных компьютерных сетей, и стека протоколов TCP/IP, умение понимать и анализировать информацию анализаторов сетевого трафика типа WireShark и т.п.; Знание оборудования qtech Глубокое понимание функционирования сервисов ADDS, DNS, DHCP, VPN, WSUS, IIS, AD, ADFS, GP, DFS. Наличие опыта администрирования системы антивирусной защиты Kaspersky Enterprise Security и/или аналогичных. Опыт написания НРд; Знание ФЗ и постановлений правительства в области защиты информации и защиты с ПД. Будет плюсом: знание и понимание принципов программ класса SOAR, EDR, XDR. знание или опыт работы с IDM-системами. опыт администрирования СКЗИ Крипто-ПРО и т.п. знания или опыт работы с NGFW.
Условия:
График работы: с понедельника по пятницу с 9.00 до 17.30 Оформление в соответствии с ТК РФ. Кандидаты рассматриваются на основании резюме.