Главный специалист отдела информационной безопасности
Местоположение и тип занятости
Компания
Информационное агентство России
Описание вакансии
Условия работы
Обязанности:
- Управление требованиями ИБ в проектах (идентификация рисков, выработка защитных мер).
- Организация и управление мониторингом событий информационной безопасности.
- Участие в проектах по развитию и модернизации систем защиты информации.
- Контроль устранения уязвимостей и взаимодействие с командой разработчиков с целью устранения проблем безопасности.
- Взаимодействие с DevSecOps по вопросам внедрения сканера безопасности в пайплайны.
- Автоматизация проверок безопасности в корпоративных инфраструктуре.
- Автоматизация реагирования средств защиты информации на инциденты ИБ.
- Развертывание и внедрение средств защиты информации.
- Контроль соблюдения требований ИБ при реализации проектов в инфраструктуре Агентства.
- Проведение служебных расследований по фактам возникновения инцидентов ИБ.
- Сопровождение средств защиты информации.
Требования:
- Высшее образование (желательно по направлению информационных технологий или информационной безопасности).
- Опыт работы в ИБ – более 3 лет.
- Опыт работ по защите персональных данных (практическое применение 152-ФЗ).
- Знание базовых сетевых технологий (модель ISO/OSI, стек протоколов TCP/IP, IPSec, DNS, DHCP и др.).
- Знания в области защиты периметра (FW/NGFW, IDS/IPS, Reverse Proxy, Balancer ), антивирусной защиты, DLP, APT, ЕDR.
- Понимание архитектуры типовых корпоративных системи выстраивание их системы защиты.
- Опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов) или систем мониторинга событий информационной безопасности (RuSIEM, MaxPatrol SIEM, ArcSight или других аналогов).
- Знание операционных систем Windows/Linux на уровне администратора.
- Опыт работы со стандартами в области безопасности приложений (OWASP Top-10, OWASP, и т.п.).
- Понимание принципов облачной инфраструктуры и рисков безопасности.
- Понимание принципов микросервисной архитектуры и подходов к обеспечения её безопасности.
Желательно:
- Наличие сертификатов и/или пройденных курсов по защите информации.
Условия:
- График работы 5/2.
- Гибридный формат работы.
- Работа в современной творческой компании со 117-летней историей.
- Бесплатные курсы изучения иностранных языков.
- Офис в центре (м. Тверская, Арбатская, Пушкинская, Боровицкая).
- Корпоративные скидки у компаний-партнеров (фитнес, рестораны, beauty).