Главный специалист Информационной безопасности

Задачи:

• Участие в подготовке ТЗ и экспертизе программно-технических решений ИТ-проектов;
• Формулирование требований информационной безопасности к сетевой инфраструктуре, среде виртуализации;
• Разработка, настройка и управление средствами защиты информации;
• Непосредственно участвовать в обеспечении лицензируемых видов деятельности с применением СКЗИ (постановление Правительства от 16 апреля 2012 г. N 313);
• Разработка/контроль политик сетевого доступа;
• Проведение работ по анализу защищенности с применением сканеров безопасности;
• Участие в процессах разработки безопасного программного обеспечения (в соответствии с ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», ГОСТ Р 58412-2019_«Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения», методологией Security development lifecycle (SDL) компании Microsoft).
• Анализ событий ИБ, в т.ч. с использованием IPS/IDS, WAF, SIEM;
• Реагирование на инциденты ИБ и участие в их расследовании.

Пожелания к кандидатам:

• Высшее профессиональное образование по направлению подготовки "Информационная безопасность" и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также стаж работы в области информационной безопасности не менее 3-х лет.
• Знания законодательства, руководящих и методических документах ФСТЭК и ФСБ в области информационной безопасности;
• Опыт администрирования и управления политиками безопасности операционных систем Windows, Linux;
• Опыт практической эксплуатации, в т.ч. администрирования средств защиты информации: антивирусное ПО (Kaspersky); СЗ НСД (SecretNet, DallasLock, vGate); межсетевых экранов и средств обнаружения вторжений (FortiGate, АПКШ «Континент», Cisco) СКЗИ (КриптоПРО; АПКШ «Континент»); Средств анализа защищенности (XSpider); средства защиты от DDoS, DOS и Web-атак;
• Стрессоустойчивость, коммуникабельность;
• Владение английским языком (информационные технологии, информационная безопасность).

Приветствуются:

• опыт расследования инцидентов, связанных с сетевыми атаками;
• опыт применения SonarQube, Nuget;
• опыт проведения аудита по ФЗ-152;
• умения решения прикладных задач с использованием СУБД SQL-Server, ППО MS Office;
• умения в ведении переговоров и деловой переписки;
• опыт работы в банковской сфере, сфере электронных торгов.

Условия работы:

• Оформление по ТК РФ с первого рабочего дня;
• «Белая» заработная плата;
• Кофе в кофемашинах, чай, молоко - все для бодрости духа и позитивной обстановки;
• Компенсация питания по истечении срока испытания;
• ДМС, включая стоматологию;
• Комфортабельный офис на 25 этаже башни "2 000" ст. м. Выставочная;
• гибридный график работы: удаленка/офис.