Специалист по информационной безопасности
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: от 180 000 ₽.
Компания: ВЦИОМ.
Обязанности:
• Организация и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации;
• Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием. Предложение рекомендаций по внедрению средств защиты, их модернизации или замене;
• Анализ существующих методов и средств, применяемых для контроля и защиты информации и разработка предложений по их совершенствованию и повышению эффективности этой защиты;
• Участие в разработке новых программно-технических решений, внедрение систем защиты информации, оценка технического уровня и эффективности предлагаемых и реализуемых организационно-технических решений;
• Предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну предприятия;
• Организация исследования вероятностных ситуаций и неправомерных действий злоумышленников и конкурентов.
• Ведение учета и анализа нарушений режима безопасности компании;
• Исследование производственных технологических процессов для определения возможности утечки защищаемой информации, а также необходимости и достаточности её защиты;
• Организация и участие в создании моделей угроз, организация и участие в проведении оценки рисков и уровней сложности автоматизированных систем;
• Планирование текущей деятельности и составление: еженедельных, ежемесячных и квартальных планов/отчетов.
• Организация и проведение настройки средств защиты информации;
• Организация и разработка инструкции по информационной безопасности, а также проведение обучения сотрудников;
• Организация и разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам.
Требования:
• Высшее техническое образование;
• Опыт работы в области информационной безопасности - от 3 лет;
• Практический опыт настройки и администрирования Linux (Debian/Ubuntu/CentOS)
• Опыт проведения мониторинга событий информационной безопасности. Знание и умение работать со сканерами безопасности.
• Конфигурирование и сопровождение WAF, pfSense;
• Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
• Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
• Администрирование межсетевых экранов Cisco (Asa)
• Общее понимание принципов работы сетевых протоколов, сетевого оборудования и компьютерной сети/ технологий маршрутизации, коммутации, сетевой модели OSI, а также протоколов различного уровня TCP/IP/ технологий виртуализации;
• Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
Ведение документации по вверенным ресурсам;
• Опыт работы со следующими типами средств защиты: VPN, DLP, SIEM, MDM, антивирусы, сканеры безопасности, средства контроля привилегированных пользователей
• Проведение нагрузочных тестирований веб-ресурсов.
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Знание способов атак на информационные системы, утилит для их реализации;
• Опыт администрирования средств защиты веб-ресурсов;
• Знание скриптовых языков;
• Знания технологий виртуализации и контейнеризации;
• Опыт выявления и эксплуатации уязвимостей Web;
• Знание и опыт применения методик анализа защищенности (MITRE ATT&CK, OWASP).
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: от 180 000 ₽.
Компания: ВЦИОМ.
Обязанности:
• Организация и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации;
• Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием. Предложение рекомендаций по внедрению средств защиты, их модернизации или замене;
• Анализ существующих методов и средств, применяемых для контроля и защиты информации и разработка предложений по их совершенствованию и повышению эффективности этой защиты;
• Участие в разработке новых программно-технических решений, внедрение систем защиты информации, оценка технического уровня и эффективности предлагаемых и реализуемых организационно-технических решений;
• Предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну предприятия;
• Организация исследования вероятностных ситуаций и неправомерных действий злоумышленников и конкурентов.
• Ведение учета и анализа нарушений режима безопасности компании;
• Исследование производственных технологических процессов для определения возможности утечки защищаемой информации, а также необходимости и достаточности её защиты;
• Организация и участие в создании моделей угроз, организация и участие в проведении оценки рисков и уровней сложности автоматизированных систем;
• Планирование текущей деятельности и составление: еженедельных, ежемесячных и квартальных планов/отчетов.
• Организация и проведение настройки средств защиты информации;
• Организация и разработка инструкции по информационной безопасности, а также проведение обучения сотрудников;
• Организация и разработка системы доступа пользователей к техническим, программным средствам и информационным ресурсам.
Требования:
• Высшее техническое образование;
• Опыт работы в области информационной безопасности - от 3 лет;
• Практический опыт настройки и администрирования Linux (Debian/Ubuntu/CentOS)
• Опыт проведения мониторинга событий информационной безопасности. Знание и умение работать со сканерами безопасности.
• Конфигурирование и сопровождение WAF, pfSense;
• Отслеживание появления новых критичных веб-уязвимостей, и разработка мер по их устранению средствами WAF;
• Проведение регулярных сканирований безопасности веб-приложений. Анализ и разбор результатов сканирований безопасности, подготовка отчетов по результатам;
• Администрирование межсетевых экранов Cisco (Asa)
• Общее понимание принципов работы сетевых протоколов, сетевого оборудования и компьютерной сети/ технологий маршрутизации, коммутации, сетевой модели OSI, а также протоколов различного уровня TCP/IP/ технологий виртуализации;
• Обеспечение выполнения требований информационной безопасности в отношении сервисной инфраструктуры;
Ведение документации по вверенным ресурсам;
• Опыт работы со следующими типами средств защиты: VPN, DLP, SIEM, MDM, антивирусы, сканеры безопасности, средства контроля привилегированных пользователей
• Проведение нагрузочных тестирований веб-ресурсов.
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях;
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Знание способов атак на информационные системы, утилит для их реализации;
• Опыт администрирования средств защиты веб-ресурсов;
• Знание скриптовых языков;
• Знания технологий виртуализации и контейнеризации;
• Опыт выявления и эксплуатации уязвимостей Web;
• Знание и опыт применения методик анализа защищенности (MITRE ATT&CK, OWASP).
👨🏻💻 Откликнуться.
#Офис #ИБ