Вакансия №03700063/26ОРАПА
Старший специалист по информационной безопасности
Инженер по защите информации
150000 - 200000
Опыт более 3 лет
Постоянная занятость
г. Москва, пер 4-й Лесной, Город Москва, 4-й Лесной переулок, 4
Вакантных мест: 1
Обязанности
Администрирование и мониторинг: Обслуживание и настройка систем защиты информации (NGFW, DLP, IDM, VPN, антивирусное ПО) Плотное взаимодействие с профильными сервисными командами (WAF, SOC) Управление уязвимостями: проведение сканирований, оценка критичности выявленных уязвимостей и контроль/координация их устранения Выявление и расследование инцидентов информационной безопасности Ведение полного цикла жизни ЭЦП: выпуск, перевыпуск, учет, установка и настройка Разработка и внедрение: Участие в проектировании безопасной архитектуры новых и существующих систем и приложений Внедрение и улучшение политик и процедур ИБ Проведение анализа защищенности веб-приложений и сетевой инфраструктуры Compliance и процессы: Оценка процессов обработки конфиденциальной информации и ПДн на соответствие стандартам и требованиям регуляторов Проведение внутренних аудитов информационной безопасности Разработка, актуализация организационно-распорядительной документации (политики, положения, модели угроз, инструкции, приказы, регламенты) Разработка и анализ технической, проектной, договорной и иной документации, связанной с информационной безопасностью, взаимодействие с управлением закупок, бухгалтерией Проведение инструктажей и обучение сотрудников основам кибербезопасности
Условия
График
Полный рабочий день
Требования
Образование
Высшее, магистр
Дополнительные пожелания
Наши ожидания от кандидата: Имеете опыт работы на позиции специалиста по ИБ в продуктовой компании / инженера по ИБ в интеграторе / SOC-аналитика от 3-х лет Обладаете знаниями и практическими навыками в следующих областях: Сетевые технологии и протоколы (TCP/IP, DNS, HTTP/S) Операционные системы: уверенное владение Linux и Windows на уровне администратора Современные угрозы и типы атак (Social engineering, Phishing, Malware, DDoS, etc) Высоконагруженные web-сервисы, микросервисная архитектура, контейнеризация Знакомы с требованиями российского законодательства, с требованиями регуляторов и международных стандартов в области ИБ Будет большим плюсом: Практический опыт проведения пентестов веб-приложений (ручных или автоматизированных) Опыт работы с решениями вендоров: Kaspersky, Infowatch, Usergate, КриптоПро Наличие профильных сертификатов по сетевым технологиям и ИБ Знание практик безопасности для контейнеров (Docker) и оркестраторов (Kubernetes) Опыт интеграции инструментов безопасности в CI/CD (например, GitLab CI, GitHub Actions, Jenkins) Понимание принципов безопасной разработки (SDLC) и опыт работы с инструментами статического/динамического анализа кода (SAST/DAST) Опыт работы с системами электронного документооборота
Дополнительные сведения
Категории работников
Инвалиды
Деятельность по предоставлению туристических информационных услуг
Центр занятости населения: