Ожидания от кандидата:
- Глубокое понимание принципов информационной безопасности (ИБ)
- Знание нормативных актов, стандартов и практических подходов к защите информации, включая организационные и технические методы.
- Высшее техническое образование в области информационных технологий или информационной безопасности.
- Опыт администрирования операционных систем (Windows и Linux), а также понимание их механизмов защиты.
- Хорошее знание сетевых технологий (модель OSI) и методов обеспечения их безопасности.
Будет преимуществом:
- Опыт работы с системами предотвращения утечек данных (DLP), системами мониторинга безопасности (SIEM), и системами управления уязвимостями (VM).
- Наличие профильных сертификатов (например, от Offensive Security).
- Опыт нахождения уязвимостей методом белого ящика (анализ кода) и навыки чтения кода на одном или более языках: C#, Java, Node.js, PHP, Python, Ruby, PLSQL.
Обязанности:
- Построение и внедрение процессов информационной безопасности в организации.
- Выявление, анализ и оперативное реагирование на инциденты информационной безопасности.
- Проведение обучения и инструктажа сотрудников по вопросам информационной безопасности, а также предоставление поддержки по внутренним процедурам ИБ.
- Предотвращение сбоев в работе компонентов архитектуры безопасности.
- Взаимодействие с разработчиками и системными администраторами для быстрой реакции на сигналы системы мониторинга и предотвращение инцидентов.
- Разработка предложений по улучшению архитектуры системы, технических заданий и матриц доступа.
- Внедрение и совершенствование системы управления информационной безопасностью.
Мы предлагаем:
- Полная занятость 5/2
- Официальное трудоустройство
- Конкурентную заработную плату (обсуждается индивидуально).
- Постоянное развитие - участие в обучающих программах, возможность расти и развиваться в компании.
- Офис в центре города.