Специалист по информационной безопасности (IT Security Specialist)

Производственная компания, в связи с расширением, рассматривает кандидатов на вакансию Специалиста по информационной безопасности (IT Security Specialist).

Профессиональные и квалификационные требования:

• Высшее профильное образование (информационная безопасность, информационные технологии).
• Опыт работы не менее 3 лет в сфере IT-безопасности.
• Знание стандартов информационной безопасности (ISO 27001).
• Опыт написания политик и процедур по обеспечению информационной безопасности.
• Навыки использования инструментов обнаружения уязвимостей.
• Понимание принципов компьютерной и сетевой безопасности.
• Знание принципов работы средств обеспечения безопасности (антивирусы, системы обнаружения вторжений и т.д.).
• Опыт администрирования ОС Windows.
• Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP.
• Опыт администрирования Active Directory: настройка групповых политик (GPO), управление правами пользователями.
• Опыт разработки сложных конфигураций межсетевого экрана.
• Опыт проведения анализа защищенности и выявлению уязвимостей системы.
• Опыт проведения тестирования на проникновение.
• Опыт проведения аудита систем IT и ИБ.
• Опыт расследования инцидентов безопасности, сбор доказательной базы.

Основные задачи:

• Регулярное сканирование и поиск уязвимостей в используемых IT сервисах компании, сетевой и аппаратной инфраструктуры.
• Определение влияния на бизнес обнаруженных уязвимостей.
• Разработка плана мероприятий по уменьшению обнаруженных рисков.
• Контроль исполнения разработанных мероприятий.
• Разработка политик и положений необходимых для обеспечения необходимого уровня безопасности.
• Участие в разработке и контроль выполнения плана резервного копирования и его тестирование.
• Проведение периодического технического анализа конфигураций оборудования и защищенности инфраструктуры (в том числе с использованием специализированных средств анализа и мониторинга).
• Участие и организация тестирования разрабатываемых решений.
• Контроль и организация внедрения комплексов средств защиты.
• Участие в мероприятиях по аудиту информационной безопасности.

Условия работы:

• Достойная з/п (обсуждается индивидуально и зависит от профессионального уровня кандидата).
• Официальное трудоустройство, социальный пакет согласно КЗоТ.
• График работы с пн по пт, с 9:00 до 18:00.

Уважаемый кандидат! Мы заранее благодарим Вас за проявленный интерес к вакансии и со своей стороны, гарантируем конфиденциальность Вашего обращения!