Вакансии в Санкт-Петербурге
Инженер информационной безопасности
от 100 000 до 150 000 руб.
Компания: ООО "ТЕКФОРС ИНЖИНИРИНГ"
Опыт работы: От 3 лет
График работы: Полный день
Занятость: Полная занятость
Требования:
Высшее техническое образование в области ИТ, ИБ;
Наличие знаний, умений и профессиональных компетенций в области ИБ, в том числе:
основные способы и средства обеспечения информационной безопасности;
основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;
возможности и назначения типовых программных, программно-аппаратных средств обеспечения информационной безопасности;
способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей;
настройка и управление систем информационной безопасности;
Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др;
Знание Microsoft Windows Server и Linux операционных систем на уровне администратора;
Базовое понимание принципов работы Active Directory;
Опыт администрирования средств защиты информации – Kaspersky, DrWeb, Wazuh;
Опыт расследования инцидентов ИБ в информационных системах на уровне администратора;
Опыт разработки внутренней технической документации.
Обязанности: Обнаружение, предупреждение и ликвидация последствий атак, реагирование на инциденты;
Мониторингом систем ИБ, реагирование на алерты средств защиты, участие в анализе и расследовании инцидентов безопасности;
Регулярным сканированием уязвимостей корпоративных систем, анализ уязвимостей, приоритизацией, постановка задач для устранения обнаруженных уязвимостей;
Мониторингом патчей безопасности ПО и участие в плане обновления АРМ и серверов;
Контроль за выполнением требований ИБ: участие в аудитах, анализ внедряемых ИТ решений, контроль изменений ИТ;
Пилотированием и внедрением решений по информационной безопасности в корпоративную инфраструктуру;
Разработкой внутренней документации по информационной безопасности;
Повышением уровня осведомленности сотрудников компании в вопросах информационной безопасности;
Администрированием средств защиты информации: антивирусные средства DrWeb и Kaspersky, SIEM Wazuh, защита от спама KSMG;
Участием в разработке, подборе и внедрении технических решений для внешних заказчиков.
(MaxPatrol);
· Подсистема межсетевого экранирования (ПАК «Dionis-NX»);
· Подсистема криптографической защиты (ПАК «Dionis-NX»);
· Подсистема выявления инцидентов и реагирования на них (ПАК «Dionis-NX»);
· Подсистема обнаружения (предотвращения) вторжений (ПАК «Dionis-NX»);
· Подсистема управления конфигурацией информационной системы и системы защиты информации (ALSE, Secretnet).
Разработка и согласование с Заказчиком следующих проектных документов (основные, список открытый):
· Модель угроз;
· Техническое задание;
· Технические решения;
· Спецификации;
· Эксплуатационная документация, регламенты, инструкции.
Настройка и отладка подсистем ИБ по списку выше, в том числе в условиях отсутствия прямого доступа к оборудованию/ПО Заказчика;
Участие в приемочных испытаниях системы со стороны Исполнителя в составе комиссии;
Коммуникации с вендорами;
Анализ требований заказчика в части информационной безопасности;
Участие работах в сертификации разработанного программного обеспечения/системы по требованиям безопасности информации;
Формулирование требований к команде разработки, защита имеющихся решений:
· Согласование/защита используемого стека разработки;
· Рецензирование/разработка архитектуры решения с точки зрения ИБ;
· Помощь командам разработки в части валидации кода на соответствие требованиям ИБ.
Проактивная работа, направленная на обеспечение сдачи заказчику результата работ в части информационной безопасности.
Наличие знаний, умений и профессиональных компетенций в области ИБ, в том числе:
основные способы и средства обеспечения информационной безопасности;
основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;
возможности и назначения типовых программных, программно-аппаратных средств обеспечения информационной безопасности;
способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей;
настройка и управление систем информационной безопасности;
Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др;
Знание Microsoft Windows Server и Linux операционных систем на уровне администратора;
Базовое понимание принципов работы Active Directory;
Опыт администрирования средств защиты информации – Kaspersky, DrWeb, Wazuh;
Опыт расследования инцидентов ИБ в информационных системах на уровне администратора;
Опыт разработки внутренней технической документации.
Обязанности: Обнаружение, предупреждение и ликвидация последствий атак, реагирование на инциденты;
Мониторингом систем ИБ, реагирование на алерты средств защиты, участие в анализе и расследовании инцидентов безопасности;
Регулярным сканированием уязвимостей корпоративных систем, анализ уязвимостей, приоритизацией, постановка задач для устранения обнаруженных уязвимостей;
Мониторингом патчей безопасности ПО и участие в плане обновления АРМ и серверов;
Контроль за выполнением требований ИБ: участие в аудитах, анализ внедряемых ИТ решений, контроль изменений ИТ;
Пилотированием и внедрением решений по информационной безопасности в корпоративную инфраструктуру;
Разработкой внутренней документации по информационной безопасности;
Повышением уровня осведомленности сотрудников компании в вопросах информационной безопасности;
Администрированием средств защиты информации: антивирусные средства DrWeb и Kaspersky, SIEM Wazuh, защита от спама KSMG;
Участием в разработке, подборе и внедрении технических решений для внешних заказчиков.
(MaxPatrol);
· Подсистема межсетевого экранирования (ПАК «Dionis-NX»);
· Подсистема криптографической защиты (ПАК «Dionis-NX»);
· Подсистема выявления инцидентов и реагирования на них (ПАК «Dionis-NX»);
· Подсистема обнаружения (предотвращения) вторжений (ПАК «Dionis-NX»);
· Подсистема управления конфигурацией информационной системы и системы защиты информации (ALSE, Secretnet).
Разработка и согласование с Заказчиком следующих проектных документов (основные, список открытый):
· Модель угроз;
· Техническое задание;
· Технические решения;
· Спецификации;
· Эксплуатационная документация, регламенты, инструкции.
Настройка и отладка подсистем ИБ по списку выше, в том числе в условиях отсутствия прямого доступа к оборудованию/ПО Заказчика;
Участие в приемочных испытаниях системы со стороны Исполнителя в составе комиссии;
Коммуникации с вендорами;
Анализ требований заказчика в части информационной безопасности;
Участие работах в сертификации разработанного программного обеспечения/системы по требованиям безопасности информации;
Формулирование требований к команде разработки, защита имеющихся решений:
· Согласование/защита используемого стека разработки;
· Рецензирование/разработка архитектуры решения с точки зрения ИБ;
· Помощь командам разработки в части валидации кода на соответствие требованиям ИБ.
Проактивная работа, направленная на обеспечение сдачи заказчику результата работ в части информационной безопасности.
Адрес: Город Санкт-Петербург, Невский проспект, 25
2025 © Rus-Work.Com - помогаем найти работу и сотрудников
