Вакансия от:
https://www.facebook.com/kameneva.anКоллеги, добрый день!
Один из крупнейших промышленных холдингов РФ ищет
Экспертов по информационной безопасности АКТИВОВ, СИСТЕМ, ИНФРАСТРУКТУРЫ.
1) Главный специалист, управление доступом.
Требования:
• Высшее техническое образование (желательно информационная безопасность или информационные технологии);
• Опыт работы в сфере информационной безопасности - от 3 лет;
• Опыт работы с системами ИБ (IdM - Oracle IDM, SAP GRC AC, Privileged Identity Management (PIM));
• Администрирование ОС семейства Windows (клиентские и серверные ОС);
• Администрирование Microsoft Active Directory (групповые политики);
• Опыт проведения расследования инцидентов ИБ;
• Опыт подготовки нормативных, методических документов, аналитических материалов в области информационной безопасности;
• Английский язык на уровне чтения технической документации.
• Знание нормативно-правовой базы, отечественных и международных стандартов, руководящих и методических документов регуляторов в области обеспечения информационной безопасности и практики их применения;
• Знание продуктов/решений в областях защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защита каналов связи;
• Знание принципов и подходов по организации защиты конфиденциальной информации в информационных системах в соответствии с требованиями законодательства;
• Наличие сертификатов, подтверждающие знания в области ИБ: CISSP (Certified Information Security Systems Professional) – желательно.
Обязанности:
• Работа с вышеперечисленными системами;
• Анализ, разработка методологии.
Условия:
• Заработная плата по результатам собеседования;
• Премии по результатам работы;
• Добровольное медицинское страхование;
• Оформление по ТК РФ;
• Спорт и социальная программа для детей сотрудников.
2) Эксперт, безопасность информационных систем
Требования:
• Высшее образование в сфере информационной безопасности (ИБ) или высшее техническое образование с пройденными курсами профессиональной переподготовки по ИБ в объеме не менее 500 часов;
• Знание нормативной документации, требований законодательства и регуляторов РФ в области информационной безопасности (GDPR, ФЗ-152, ФЗ-187, ФЗ-149, 98-ФЗ, 99-ФЗ, 63-ФЗ, стандартов 27001, 27002, 27005; требований ФСТЭК, ФСБ, Роскомнадзора);
• Знание основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, AAA, AV, PKI);
• Опыт практической работы с оборудованием и продуктами по информационной безопасности основных вендоров (CISCO, Fortinet, Checkpoint, Huawei);
• Знание механизмов обеспечения ИБ и решений CISCO и Windows Srv 20xx;
• Уверенное знание ОС Windows Srv, Linux (RHEL/Centos);
• Базовые знания технологий программно-определяемых платформ и средств безопасности для них (VMWare NSX, Cisco ACI);
• Базовые знания в обеспечение информационной безопасности СУБД (Oracle, MS SQL);
• Знание прикладных систем мониторинга и сканирования сетей;
• Наличие действующих сертификатов производителей сетевого оборудования, средств защиты информации, SIEM систем, сканеров уязвимостей;
• Опыт эксплуатации ArcSight;
• Знание одного из ЯП (С, С++, С#, JAVA, Python);
• Базовые знания технологий контейнеризации операционных систем (LXC, OpenVZ, Linux VServer, BSD Jails);
• Уровень владения английским языком – Intermediate (технический).
2) Обязанности:
• Анализ существующих информационных систем и баз данных, информационных процессов, качества данных с позиций обеспечения ИБ;
• Экспертная оценка архитектуры и конфигурации информационных систем и баз данных на полноту и достаточность мероприятий по обеспечению ИБ;
• Сбор и анализ требований к разрабатываемым компонентам программного обеспечения, оценка осуществимости и выработка критериев выполнения с позиций обеспечения ИБ;
• Анализ качества программного обеспечения и его соответствия установленным требованиям и спецификациям в области обеспечения ИБ Компании;
• Участие во внедрении разрабатываемых решений, интеграции новых систем и приложений в существующую среду;