Главный специалист Информационной безопасности

Местоположение и тип занятости

Москва

Компания

Аутсорсинг услуги IT рекрутинга для малого и среднего бизнесса, стартапов

Описание вакансии

Условия работы

Задачи:

  • Участие в подготовке ТЗ и экспертизе программно-технических решений ИТ-проектов;
  • Формулирование требований информационной безопасности к сетевой инфраструктуре, среде виртуализации;
  • Разработка, настройка и управление средствами защиты информации;
  • Непосредственно участвовать в обеспечении лицензируемых видов деятельности с применением СКЗИ (постановление Правительства от 16 апреля 2012 г. N 313);
  • Разработка/контроль политик сетевого доступа;
  • Проведение работ по анализу защищенности с применением сканеров безопасности;
  • Участие в процессах разработки безопасного программного обеспечения (в соответствии с ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования», ГОСТ Р 58412-2019_«Защита информации. Разработка безопасного программного обеспечения. Угрозы безопасности информации при разработке программного обеспечения», методологией Security development lifecycle (SDL) компании Microsoft).
  • Анализ событий ИБ, в т.ч. с использованием IPS/IDS, WAF, SIEM;
  • Реагирование на инциденты ИБ и участие в их расследовании.

Пожелания к кандидатам:

  • Высшее профессиональное образование по направлению подготовки "Информационная безопасность" и (или) прошедшие переподготовку по одной из специальностей этого направления (нормативный срок - свыше 500 аудиторных часов), а также стаж работы в области информационной безопасности не менее 3-х лет.
  • Знания законодательства, руководящих и методических документах ФСТЭК и ФСБ в области информационной безопасности;
  • Опыт администрирования и управления политиками безопасности операционных систем Windows, Linux;
  • Опыт практической эксплуатации, в т.ч. администрирования средств защиты информации: антивирусное ПО (Kaspersky); СЗ НСД (SecretNet, DallasLock, vGate); межсетевых экранов и средств обнаружения вторжений (FortiGate, АПКШ «Континент», Cisco) СКЗИ (КриптоПРО; АПКШ «Континент»); Средств анализа защищенности (XSpider); средства защиты от DDoS, DOS и Web-атак;
  • Стрессоустойчивость, коммуникабельность;
  • Владение английским языком (информационные технологии, информационная безопасность).

Приветствуются:

  • опыт расследования инцидентов, связанных с сетевыми атаками;
  • опыт применения SonarQube, Nuget;
  • опыт проведения аудита по ФЗ-152;
  • умения решения прикладных задач с использованием СУБД SQL-Server, ППО MS Office;
  • умения в ведении переговоров и деловой переписки;
  • опыт работы в банковской сфере, сфере электронных торгов.

Условия работы:

  • Оформление по ТК РФ с первого рабочего дня;
  • «Белая» заработная плата;
  • Кофе в кофемашинах, чай, молоко - все для бодрости духа и позитивной обстановки;
  • Компенсация питания по истечении срока испытания;
  • ДМС, включая стоматологию;
  • Комфортабельный офис на 25 этаже башни "2 000" ст. м. Выставочная;
  • гибридный график работы: удаленка/офис.