Вакансия не актуальна и перемещена в архив
Ведущий специалист по информационной безопасности
от 100 000 до 120 000 руб.
Вакансия "Ведущий специалист по информационной безопасности"
Полная занятость, полный рабочий день
Опубликовано 24 августа 2022 года
Обновлено 24 августа 2022 года
Обязанности
- Администрирование систем: антивирусной защиты, управления событиями информационной безопасности (SIEM), контроля утечек информации (DLP), систем обнаружения и предотвращения вторжений (IDS/IPS), систем поиска сетевых уязвимостей (Vulnerability scanner), систем-ловушек для злоумышленников (Honeypot); систем анализа вредоносных программ (Sandbox);
- Проведение аудита безопасности информационных систем и телекоммуникационной инфраструктуры компании;
- Проведение тестов на проникновение (Penetration test);
- Разработка инструментов, обеспечивающих автоматизацию процессов;
- Выявление актуальных угроз информационной безопасности;
- Разработка практических и методических рекомендаций по устранению найденных недостатков и уязвимостей;
- Формирование отчётов, документирование исходного кода, методик и исследований
- Проведение внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
- Проведение мероприятий направленных на предотвращение утечек конфиденциальной информации;
- Мониторинг событий средств защиты информации;
- Управление доступом к информационным ресурсам компании;
- Осуществление методической и информационной поддержки структурных подразделений компании по вопросам обеспечения информационной безопасности;
- Проведение киберучений с применением методов социальной инженерии и симуляцией целевых атак.
Общие требования
- протоколы стека TCP/IP;
- сетевую модель OSI;
- принципы построения компьютерных сетей;
- минимум один из скриптовых языков (Bash, Python, Perl, . . );
- методы и инструменты проведения компьютерных атак и защиты от них;
- механизмы обеспечения информационной безопасности сетевого оборудования;
- как использовать базу знаний о тактике, технике и общеизвестных знаний о злоумышленниках MITRE ATT&CK;
- основную последовательность шагов злоумышленников, осуществляющих проникновение в информационную систему (Cyber Kill Chain);
- принципы работы основных сетевых механизмов (ARP, DHCP, DNS, NAT, Proxy, VPN, …);
- принципы работы и технические характеристики средств защиты информации;
- принципы администрирования серверов на базе ОС Windows и Linux.
Требуемый опыт:
- Опыт работы с системами защиты информации (AV, IDS/IPS, DLP, SIEM, …);
- Опыт проведение аудита безопасности информационных систем и телекоммуникационной инфраструктуры компании;
- Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей;
- Опыт администрирования и эксплуатации программных и технических средств защиты информации в информационных системах предприятия;
- Опыт проведения внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
- Уверенный пользователь ОС Windows и ОС Linux.
Дополнительным плюсом будет:
- Опыт проведения тестов на проникновение (Penetration test);
- Участие в программах bug bounty, CTF.
Опыт работы
Не менее 3 лет
Загрузка...
Похожие вакансии
Ведущий специалист
Ульяновская область
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "РАДИЩЕВСКИЙ РАЙОН" УЛЬЯНОВСКОЙ ОБЛАСТИ
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ "РАДИЩЕВСКИЙ РАЙОН" УЛЬЯНОВСКОЙ ОБЛАСТИ
19 242 – 19 900 руб.
Начальник управления жилищной политики
г. Уссурийск
АДМИНИСТРАЦИЯ УССУРИЙСКОГО ГОРОДСКОГО ОКРУГА
АДМИНИСТРАЦИЯ УССУРИЙСКОГО ГОРОДСКОГО ОКРУГА
81 000 – 205 000 руб.
Главный специалист Группы развития и маркетинга Отдела Обязательного медицинского страхования
г. Тамбов
Работодатель не указан
Работодатель не указан
25 300 – 27 100 руб.
Работодатель
ООО "СТЦ"
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СПЕЦИАЛЬНЫЙ ТЕХНОЛОГИЧЕСКИЙ ЦЕНТР"
Дата регистрации
4 июня 2001 года
Юридический адрес
195220, г. Санкт-Петербург, ул. Гжатская, д. 21, литер Б, офис 53
Доступ к сведениям о руководителе ограничен ФНС