Описание:
Наши ожидания: Опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, установления режима коммерческой тайны, а также опыт написания технической и проектной документации Практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux, понимание технологии PKI Знание и умение настраивать и поддерживать продукты ИБ, опыт самостоятельного внедрения основных технических решений в области информационной безопасности и самостоятельного использования технических средств поиска уязвимостей Знание российских стандартов в области информационной безопасности и принципов работы современных систем защиты информации Понимание что такое GPO (Групповые политики Active Directory), облачные системы, и возможности интеграций Active Directory в другие системы; Продвинутое понимание работы DNS, DHCP, TCP/IP (GRE, VPN, VLAN) Понимание работы Firewall, NAT, SSL, настройка Nginx Опыт настройки и интеграции полных функций мониторинга Управление доступом: опыт с IAM, знание стандартов безопасности, реализация SSO и многофакторной аутентификации Преимуществом будет: Высшее техническое образование (предпочтительно в области ИБ) Знания ФЗ-152 (Защита персональных данных)‚ аудит информационной безопасности Знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК России, ФСБ России) Умение работать с базами данных Знание английского языка (в объёме, достаточном для чтения технической литературы) Ваши задачи: Организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности Реагирование и устранение последствий инцидентов кибербезопасности в ИТ-инфраструктуре, проведение расследования и пост-анализа Управление процедурами, группой реагирования и коммуникациями в рамках процессов Документальное сопровождение инцидентов кибербезопасности, разработка корректирующих мер по предотвращению повторной реализации инцидентов и рекомендаций по реализации мер активного противодействия кибер-атакам Периодическое сканирование ИТ-инфраструктуры с целью выявления актуальных уязвимостей и их классификация и контроль устранения Внутренние аудиты сервисов компании на соответствие требованиям по безопасности Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз Работа с ключевыми клиентами, пресейл-поддержка по направлению ИБ
Мы предлагаем:
Работа в офисе в г. Ярославль Для новых сотрудников есть период адаптации и помощь со стороны сотрудников более высокой категории Официальное оформление по ТК РФ с первого рабочего дня, полный соц.пакет (больничные, оплачиваемый отпуск) 5-ти дневная рабочая неделя, гибкое начало рабочего дня по согласованию с руководителем Доброжелательный дружный коллектив Корпоративные праздники, спортивные и культурные мероприятия, вознаграждение за выслугу лет Заработная плата обсуждается индивидуально по результатам собеседования
