Главный специалист отдела информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Информационное агентство России

Описание вакансии

Условия работы

Обязанности:

  • Управление требованиями ИБ в проектах (идентификация рисков, выработка защитных мер).
  • Организация и управление мониторингом событий информационной безопасности.
  • Участие в проектах по развитию и модернизации систем защиты информации.
  • Контроль устранения уязвимостей и взаимодействие с командой разработчиков с целью устранения проблем безопасности.
  • Взаимодействие с DevSecOps по вопросам внедрения сканера безопасности в пайплайны.
  • Автоматизация проверок безопасности в корпоративных инфраструктуре.
  • Автоматизация реагирования средств защиты информации на инциденты ИБ.
  • Развертывание и внедрение средств защиты информации.
  • Контроль соблюдения требований ИБ при реализации проектов в инфраструктуре Агентства.
  • Проведение служебных расследований по фактам возникновения инцидентов ИБ.
  • Сопровождение средств защиты информации.

Требования:

  • Высшее образование (желательно по направлению информационных технологий или информационной безопасности).
  • Опыт работы в ИБ – более 3 лет.
  • Опыт работ по защите персональных данных (практическое применение 152-ФЗ).
  • Знание базовых сетевых технологий (модель ISO/OSI, стек протоколов TCP/IP, IPSec, DNS, DHCP и др.).
  • Знания в области защиты периметра (FW/NGFW, IDS/IPS, Reverse Proxy, Balancer ), антивирусной защиты, DLP, APT, ЕDR.
  • Понимание архитектуры типовых корпоративных системи выстраивание их системы защиты.
  • Опыт администрирования систем анализа защищённости (Nessus, MaxPatrol, Qualys, OpenVAS или аналогов) или систем мониторинга событий информационной безопасности (RuSIEM, MaxPatrol SIEM, ArcSight или других аналогов).
  • Знание операционных систем Windows/Linux на уровне администратора.
  • Опыт работы со стандартами в области безопасности приложений (OWASP Top-10, OWASP, и т.п.).
  • Понимание принципов облачной инфраструктуры и рисков безопасности.
  • Понимание принципов микросервисной архитектуры и подходов к обеспечения её безопасности.

Желательно:

  • Наличие сертификатов и/или пройденных курсов по защите информации.

Условия:

  • График работы 5/2.
  • Гибридный формат работы.
  • Работа в современной творческой компании со 117-летней историей.
  • Бесплатные курсы изучения иностранных языков.
  • Офис в центре (м. Тверская, Арбатская, Пушкинская, Боровицкая).
  • Корпоративные скидки у компаний-партнеров (фитнес, рестораны, beauty).