инженер информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Предоставление брокерских услуг на рынке ценных бумаг

Описание вакансии

Условия работы

Обязанности

  •  Контроль за соблюдением политики в области ИБ - разграничения и контроля доступа, парольной защиты, антивирусной защиты и др.;
  • Обеспечение защиты сведений, составляющих коммерческую тайну, и иной конфиденциальной информации компании, партнеров и клиентов;
  • Разработка и актуализация внутренней нормативной документации ИБ (регламенты, инструкции и др.);
  •  Проведение аудитов систем на соответствие требованиям ИБ;
  • Консультация сотрудников компании по вопросам информационной безопасности, проведение обучения;
  • Участие в мероприятиях по оценке рисков информационной безопасности;
  • Администрирование средств защиты информации;
  • Мониторинг событий и реагирование на инциденты ИБ;
  • Участие в расследованиях инцидентов ИБ;
  • Документирование и формирование периодической отчетности в ходе своей работы.

Требования

  • Высшее/средне-специальное образование (информационные технологии, информационная безопасность);
  • Опыт работы не менее 3 лет, опыт работы в сфере информационной безопасности - не менее 2 лет;
  • Опыт работы с сетевым оборудованием (маршрутизаторами, коммутаторами, фаерволами);
  • Опыт или понимание общих принципов работы систем кибербезопасности: SIEM, WAF, Антивирус, межсетевой экран, DLP, SAST и др.;
  • Уверенный пользователь ОС семейства Windows, Unix;
  • Знания в области сред виртуализации;
  • Знания в области сетевого оборудования, протоколов передачи данных;
  • Опыт написания регламентов, политик и другой организационно-распорядительной документации;
  • Чтение технической документации и работа с технической поддержкой вендора на английском языке;
  • Наличие сертификатов, подтверждающих профессиональные технические компетенции в области информационной безопасности (либо соответствующий эквивалент знаний);
  • Знания в области стандартов и лучших практик информационной безопасности;

Преимуществом будет наличие знаний или опыта в сферах:

  • Криптографии и инфраструктуры PKI;
  • Безопасного цикла разработки приложений и сервисов;
  • Этичного хакинга;
  • “Облачных” услуг.