Специалист отдела информационной безопасности

·                 Администрировании NGFW и IPS решений;

·                 Администрирование решений экосистемы Лаборатории Касперского;

·                 Внедрение новых инструментов и решений для повышения защищённости;

·                 Применение и адаптация готовых профилей защиты для корпоративной инфраструктуры;

·                 Консультирование по вопросам оформления сертификатов ключей проверки ЭП;

·                 Оформление ЭП в соответствии с установленным порядком;

·                 Выдача ЭП владельцам по правилам ведения учета ЭП;

·                 Оказание технической поддержки по вопросам работы с ЭП;

·                 Участие в разработке ОРД в направлениях ИБ;

·                 Мониторинг систем защиты обеспечения информационной безопасности, подготовка рекомендаций по их усовершенствованию;

·                 Контроль обеспечения безопасности персональных данных;

·                 Консультирование и обучение сотрудников мерам по обеспечению информационной безопасности.

·                 Образование:

-            Высшее образование по направлению подготовки (специальности) в области информационной безопасности;

-            Иное высшее образование и стаж работы не менее 2 лет, из них не менее 1 года в подразделениях ИТ.

·                 Стаж работы в ИТ не менее 3-ти лет, из них не менее 2-х лет в подразделениях информационной безопасности;

·                 Знание законодательства РФ и основных требований регулирующих органов, связанных с обеспечением информационной безопасности (документы ФСТЭК, ФСБ и др. ) в области:

-            защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе, персональных данных;

-            обеспечения безопасности критической информационной инфраструктуры;

-            обнаружения, предупреждения и ликвидации последствий компьютерных атаки реагирования на компьютерные инциденты;

-            создания, обеспечения технических условий установки и эксплуатации средств защиты информации.

·                 Знать общие принципы функционирования средств криптографической защиты информации в компьютерных сетях;

·                 Знание техник, тактик и процедур (TTP) матрицы ATT&CK;

·                 Знание принципов работы систем информационной безопасности;

·                 Знание принципов применения средств криптографической защиты, основ построения PKI-инфраструктуры;

·                 Знание принципов построения современных сетей передачи данных;

·                 Понимание принципов функционирования TCP/IP, L3VPN, L2VPN;

·                 Знание основных сетевых технологий: NAT, DHCP, IPSec, L2TP, IKEv2, DNS;

·                 Опыт работы с различным сетевым оборудованием (маршрутизаторы, коммутаторы);

·                 Знания решений и опыт работы со средствами обеспечения сетевой безопасности (FW / NGFW / IDS / IPS / VPN)

·                 Будет плюсом:

-            Навыки администрирования OC Linux;

-            Навыки администрирования OC Microsoft Windows;

-            Навыки работы с системами виртуализации;

-            Навыки работы с продуктами компаний Fortinet, Cisco, UserGate, Рositive Technologies, Kaspersky Lab.