инженер информационной безопасности
Требования
Местоположение и тип занятости
Компания
Брокерское обслуживание на рынке ценных бумаг, услуги андеррайтера
Описание вакансии
Условия работы
Обязанности
- Контроль за соблюдением политики в области ИБ - разграничения и контроля доступа, парольной защиты, антивирусной защиты и др.;
- Обеспечение защиты сведений, составляющих коммерческую тайну, и иной конфиденциальной информации компании, партнеров и клиентов;
- Разработка и актуализация внутренней нормативной документации ИБ (регламенты, инструкции и др.);
- Проведение аудитов систем на соответствие требованиям ИБ;
- Консультация сотрудников компании по вопросам информационной безопасности, проведение обучения;
- Участие в мероприятиях по оценке рисков информационной безопасности;
- Администрирование средств защиты информации;
- Мониторинг событий и реагирование на инциденты ИБ;
- Участие в расследованиях инцидентов ИБ;
- Документирование и формирование периодической отчетности в ходе своей работы.
Требования
- Высшее/средне-специальное образование (информационные технологии, информационная безопасность);
- Опыт работы не менее 3 лет, опыт работы в сфере информационной безопасности - не менее 2 лет;
- Опыт работы с сетевым оборудованием (маршрутизаторами, коммутаторами, фаерволами);
- Опыт или понимание общих принципов работы систем кибербезопасности: SIEM, WAF, Антивирус, межсетевой экран, DLP, SAST и др.;
- Уверенный пользователь ОС семейства Windows, Unix;
- Знания в области сред виртуализации;
- Знания в области сетевого оборудования, протоколов передачи данных;
- Опыт написания регламентов, политик и другой организационно-распорядительной документации;
- Чтение технической документации и работа с технической поддержкой вендора на английском языке;
- Наличие сертификатов, подтверждающих профессиональные технические компетенции в области информационной безопасности (либо соответствующий эквивалент знаний);
- Знания в области стандартов и лучших практик информационной безопасности;
Преимуществом будет наличие знаний или опыта в сферах:
- Криптографии и инфраструктуры PKI;
- Безопасного цикла разработки приложений и сервисов;
- Этичного хакинга;
- “Облачных” услуг.