Вакансия: Инженер информационной безопасности
Зарплата: 100 000 - 150 000 руб.
Форма занятости:
Полная занятость
Метод работы:
Полный рабочий день
Задачи: Обнаружение, предупреждение и ликвидация последствий атак, реагирование на инциденты; Мониторингом систем ИБ, реагирование на алерты средств защиты, участие в анализе и расследовании инцидентов безопасности; Регулярным сканированием уязвимостей корпоративных систем, анализ уязвимостей, приоритизацией, постановка задач для устранения обнаруженных уязвимостей; Мониторингом патчей безопасности ПО и участие в плане обновления АРМ и серверов; Контроль за выполнением требований ИБ: участие в аудитах, анализ внедряемых ИТ решений, контроль изменений ИТ; Пилотированием и внедрением решений по информационной безопасности в корпоративную инфраструктуру; Разработкой внутренней документации по информационной безопасности; Повышением уровня осведомленности сотрудников компании в вопросах информационной безопасности; Администрированием средств защиты информации: антивирусные средства DrWeb и Kaspersky, SIEM Wazuh, защита от спама KSMG; Участием в разработке, подборе и внедрении технических решений для внешних заказчиков. (MaxPatrol); Подсистема межсетевого экранирования (ПАК Dionis-NX ); Подсистема криптографической защиты (ПАК Dionis-NX ); Подсистема выявления инцидентов и реагирования на них (ПАК Dionis-NX ); Подсистема обнаружения (предотвращения) вторжений (ПАК Dionis-NX ); Подсистема управления конфигурацией информационной системы и системы защиты информации (ALSE, Secretnet). Разработка и согласование с Заказчиком следующих проектных документов (основные, список открытый): Модель угроз; Техническое задание; Технические решения; Спецификации; Эксплуатационная документация, регламенты, инструкции. Настройка и отладка подсистем ИБ по списку выше, в том числе в условиях отсутствия прямого доступа к оборудованию/ПО Заказчика; Участие в приемочных испытаниях системы со стороны Исполнителя в составе комиссии; Коммуникации с вендорами; Анализ требований заказчика в части информационной безопасности; Участие работах в сертификации разработанного программного обеспечения/системы по требованиям безопасности информации; Формулирование требований к команде разработки, защита имеющихся решений: Согласование/защита используемого стека разработки; Рецензирование/разработка архитектуры решения с точки зрения ИБ; Помощь командам разработки в части валидации кода на соответствие требованиям ИБ. Проактивная работа, направленная на обеспечение сдачи заказчику результата работ в части информационной безопасности.
Образование:
Высшее-бакалавриат
Опыт:
3
Контакты:
Для просмотра контактов необходимо авторизоваться на сайте.
Войти
