Подробное описание вакансии

Обязанности

1. Проектирование и внедрение систем защиты: - Установка, настройка и обслуживание средств защиты информации (брандмауэры, антивирусы, системы обнаружения вторжений и т.д.). - Разработка и внедрение криптографических методов защиты данных. - Настройка систем управления доступом и аутентификации. 2. Мониторинг и анализ угроз: - Постоянный контроль сетевой активности для выявления аномалий и потенциальных атак. - Анализ уязвимостей в программном обеспечении, сетевой инфраструктуре и бизнес-процессах. - Проведение пентестов (тестирование на проникновение) для оценки уровня защищенности. 3. Реагирование на инциденты: - Оперативное устранение последствий утечек данных или сбоев. - Расследование инцидентов безопасности, сбор доказательств и подготовка отчетов. - Восстановление данных из резервных копий при необходимости. 4. Политики и соответствие стандартам: - Разработка и актуализация внутренних политик информационной безопасности (ИБ). 5. Обучение и поддержка сотрудников: - Проведение тренингов по основам ИБ для персонала. - Консультирование коллег по вопросам безопасного использования IT-ресурсов. - Формирование культуры безопасности в организации. 6. Документация и отчетность: - Ведение технической документации: схемы защиты, регламенты, инструкции. - Составление отчетов о текущем состоянии ИБ, проведенных мероприятиях и инцидентах. 7. Анализ и развитие: - Исследование новых угроз и технологий защиты. - Участие в модернизации инфраструктуры, выбор и внедрение новых инструментов безопасности. - Оптимизация существующих систем для повышения эффективности.

Требования к соискателю

- Высшее или неоконченное высшее образование по специальности "Информационная безопасность", либо переподготовка по данному направлению; - Опыт работы с DLP системами, СЗИ, SIEM, хорошие навыки в принципах работы сети; - Знание 152 ФЗ, 187 ФЗ, 98 ФЗ, 149 ФЗ, 223 ФЗ, ГОСТ ISO 27001/ ISO 27002; - Английский язык, уровень А1; - Базовое знание китайского языка, чтение деловой документации и переписка; - Знание продуктов Kaspersky lab; - Знание протоколов шифрования; - Базовые знания по построению архитектуры информационной безопасности.