Ожидания от кандидата:
* Глубокое понимание принципов информационной безопасности (ИБ)
* Знание нормативных актов, стандартов и практических подходов к защите информации, включая организационные и технические методы.
* Высшее техническое образование в области информационных технологий или информационной безопасности.
* Опыт администрирования операционных систем (Windows и Linux), а также понимание их механизмов защиты.
* Хорошее знание сетевых технологий (модель OSI) и методов обеспечения их безопасности.
Будет преимуществом:
* Опыт работы с системами предотвращения утечек данных (DLP), системами мониторинга безопасности (SIEM), и системами управления уязвимостями (VM).
* Наличие профильных сертификатов (например, от Offensive Security).
* Опыт нахождения уязвимостей методом белого ящика (анализ кода) и навыки чтения кода на одном или более языках: C#, Java, Node.js, PHP, Python, Ruby, PLSQL.
Обязанности:
* Построение и внедрение процессов информационной безопасности в организации.
* Выявление, анализ и оперативное реагирование на инциденты информационной безопасности.
* Проведение обучения и инструктажа сотрудников по вопросам информационной безопасности, а также предоставление поддержки по внутренним процедурам ИБ.
* Предотвращение сбоев в работе компонентов архитектуры безопасности.
* Взаимодействие с разработчиками и системными администраторами для быстрой реакции на сигналы системы мониторинга и предотвращение инцидентов.
* Разработка предложений по улучшению архитектуры системы, технических заданий и матриц доступа.
* Внедрение и совершенствование системы управления информационной безопасностью.
Мы предлагаем:
* Полная занятость 5/2
* Официальное трудоустройство
* Конкурентную заработную плату (обсуждается индивидуально).
* Постоянное развитие - участие в обучающих программах, возможность расти и развиваться в компании.
* Офис в центре города.