Используя этот сайт, вы соглашаетесь на использование и обработку ваших персональных данных.
Подробнее.
Инженер по информационной безопасности
Город | Опыт работы | |
Москва | Не указан |
Требования:
высшее техническое(желательно в области ИБ либо компьютерных технологий);
знание законодательства и нормативных документов по защите информации ФСБ, ФСТЭК, Роскомнадзор России;
знание нормативно-методических и руководящих документов по информационной безопасности;
знание законодательства в области персональных данных;
понимание актуальных угроз ИБ, уязвимости, способов их эксплуатации и противодействия им;
знание средств и методов контроля защищаемой информации;
опыт администрирования Unix систем ( Linux, FreeBSD и др.);
опыт администрирования серверных и клиентских ОС семейства Windows (AD, DNS, DHCP, WSUS, DFS, WDS и др.);
опыт администрирования сетевой инфраструктуры и межсетевых экранов;
опыт программирования на скриптовых языках (bash, python, ruby и т.п.)
понимание сетевых технологий и сетевой безопасности:
хорошее знание сетевых протоколов и стандартов;
опыт работы со средствами защиты информации (криптографическими средствами защиты информации, средствами межсетевого экранирования, антивирусными средствами, системами обнаружения сетевых атак, удостоверяющими центрами, сканерами уязвимости и т.п.);
опыт использования сканеров безопасности ( nessus, openvas и др.);
опыт работы с системами обнаружения атак (IDS/IPS, HIDS/HIPS);
опыт работы с проксированием и фильтрацией сетевого трафика;
опыт работы с инструментами перехвата и анализа сетевого трафика;
опыт работы с DLP-системами;
работы с системами виртуализации (vmware, hyper-v, xen);
работы с серверным оборудованием (HP, DELL, SuperMicro и др.);
работы с сетевым оборудованием различных производителей (Clsco, Juniper, Huawei);
ПРИВЕТСТВУЕТСЯ -
АНАЛИТИЧЕСКИЕ НАВЫКИ ПРЕДОТВРАЩЕНИЯ И БЫСТРОГО УСТРАНЕНИЯ НЕИСПРАВНОСТЕЙ;
ОПЫТ ВЫПОЛНЕНИЯ РАБОТ ПО СОЗДАНИЮ (АВТОМАТИЗИРОВАННЫХ) СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ;
ОПЫТ РАЗРАБОТКИ ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ;
ОПЫТ РАБОТЫ С СИСТЕМАМИ БД, НАПИСАНИЕ ЗАПРОСОВ, ХРАНИМЫХ ПРОЦЕДУР, РАЗРАБОТКА СТРУКТУРЫ РАЗЛИЧНЫХ БД;
ЗНАНИЕ БЕСПРОВОДНЫХ ТЕХНОЛОГИЙ СВЯЗИ;
ЗНАНИЕ КОМАНДНЫХ ИНТЕРПРЕТАТОРОВ, ЯЗЫКОВ АВТОМАТИЗАЦИИ И ПРОГРАММИРОВАНИЯ (С/С++, PYTHON, RUBY, PERL, TCL, UNIX SHELL, AWK, CMD, POWERSHELL);
ответственность, дисциплинированность, внимательность, высокая обучаемость, стрессоустойчивость, стремление к постоянному повышению уровня своей компетенции,
умение четки и технически грамотно излагать свои мысли;
Должностные обязанности:
мониторинг и анализ событий информационной безопасности;
проводить специальные исследования и контрольные проверки по выявлению инцидентов информационной безопасности, разрабатывать меры по их устранению и предотвращению;
составлять акты и другую техническую документацию о степени защищенности систем, технических средств и помещений;
участие в расследовании инцидентов информационной безопасности;
выявление новых типов инцидентов, их анализ и типизирование операций работы над ними;
настройка фильтрации событий;
создание и доработка правил для систем мониторинга, анализа и корреляции событий;
контроль прав доступа к информационным системам;
разработка основных политик, регламентов и положений в области информационной безопасности и обеспечение контроля за их исполнением;
контроль за обеспечением комплексного использования технических средств, методов и организационных мероприятий;
разработка перспективных и текущих планов работы, составление отчетов об их выполнении;
проведение обучения и проверки знаний сотрудников по вопросам информационной безопасности;
Условия работы:
устройство по ТК РФ;
график 5/2, 9.00-18.00
испытательный срок 3 месяца
на испыт.срок -60 000руб, , после испытат.срока до 80 000 руб
высшее техническое(желательно в области ИБ либо компьютерных технологий);
знание законодательства и нормативных документов по защите информации ФСБ, ФСТЭК, Роскомнадзор России;
знание нормативно-методических и руководящих документов по информационной безопасности;
знание законодательства в области персональных данных;
понимание актуальных угроз ИБ, уязвимости, способов их эксплуатации и противодействия им;
знание средств и методов контроля защищаемой информации;
опыт администрирования Unix систем ( Linux, FreeBSD и др.);
опыт администрирования серверных и клиентских ОС семейства Windows (AD, DNS, DHCP, WSUS, DFS, WDS и др.);
опыт администрирования сетевой инфраструктуры и межсетевых экранов;
опыт программирования на скриптовых языках (bash, python, ruby и т.п.)
понимание сетевых технологий и сетевой безопасности:
хорошее знание сетевых протоколов и стандартов;
опыт работы со средствами защиты информации (криптографическими средствами защиты информации, средствами межсетевого экранирования, антивирусными средствами, системами обнаружения сетевых атак, удостоверяющими центрами, сканерами уязвимости и т.п.);
опыт использования сканеров безопасности ( nessus, openvas и др.);
опыт работы с системами обнаружения атак (IDS/IPS, HIDS/HIPS);
опыт работы с проксированием и фильтрацией сетевого трафика;
опыт работы с инструментами перехвата и анализа сетевого трафика;
опыт работы с DLP-системами;
работы с системами виртуализации (vmware, hyper-v, xen);
работы с серверным оборудованием (HP, DELL, SuperMicro и др.);
работы с сетевым оборудованием различных производителей (Clsco, Juniper, Huawei);
ПРИВЕТСТВУЕТСЯ -
АНАЛИТИЧЕСКИЕ НАВЫКИ ПРЕДОТВРАЩЕНИЯ И БЫСТРОГО УСТРАНЕНИЯ НЕИСПРАВНОСТЕЙ;
ОПЫТ ВЫПОЛНЕНИЯ РАБОТ ПО СОЗДАНИЮ (АВТОМАТИЗИРОВАННЫХ) СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ;
ОПЫТ РАЗРАБОТКИ ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ;
ОПЫТ РАБОТЫ С СИСТЕМАМИ БД, НАПИСАНИЕ ЗАПРОСОВ, ХРАНИМЫХ ПРОЦЕДУР, РАЗРАБОТКА СТРУКТУРЫ РАЗЛИЧНЫХ БД;
ЗНАНИЕ БЕСПРОВОДНЫХ ТЕХНОЛОГИЙ СВЯЗИ;
ЗНАНИЕ КОМАНДНЫХ ИНТЕРПРЕТАТОРОВ, ЯЗЫКОВ АВТОМАТИЗАЦИИ И ПРОГРАММИРОВАНИЯ (С/С++, PYTHON, RUBY, PERL, TCL, UNIX SHELL, AWK, CMD, POWERSHELL);
ответственность, дисциплинированность, внимательность, высокая обучаемость, стрессоустойчивость, стремление к постоянному повышению уровня своей компетенции,
умение четки и технически грамотно излагать свои мысли;
Должностные обязанности:
мониторинг и анализ событий информационной безопасности;
проводить специальные исследования и контрольные проверки по выявлению инцидентов информационной безопасности, разрабатывать меры по их устранению и предотвращению;
составлять акты и другую техническую документацию о степени защищенности систем, технических средств и помещений;
участие в расследовании инцидентов информационной безопасности;
выявление новых типов инцидентов, их анализ и типизирование операций работы над ними;
настройка фильтрации событий;
создание и доработка правил для систем мониторинга, анализа и корреляции событий;
контроль прав доступа к информационным системам;
разработка основных политик, регламентов и положений в области информационной безопасности и обеспечение контроля за их исполнением;
контроль за обеспечением комплексного использования технических средств, методов и организационных мероприятий;
разработка перспективных и текущих планов работы, составление отчетов об их выполнении;
проведение обучения и проверки знаний сотрудников по вопросам информационной безопасности;
Условия работы:
устройство по ТК РФ;
график 5/2, 9.00-18.00
испытательный срок 3 месяца
на испыт.срок -60 000руб, , после испытат.срока до 80 000 руб
График работы: Полный день
Тип занятости: Полная занятость
Москва, МКАД 84-й километр
Алтуфьево
На карте
Пожаловаться на вакансию