Требования:
• Высшее образование в области информационных технологий, информационной безопасности;
• Глубокое понимание принципов информационной безопасности;
• Знание стандартов и лучших практик в области информационной безопасности (ISO 27001, NIST Cybersecurity Framework и др.);
• Знание законодательства в области информационной безопасности;
• Понимание архитектуры безопасности, сетевых протоколов и операционных систем;
• Умение проводить анализ рисков и разрабатывать планы по их снижению;
• Опыт управления системами контроля доступа, обнаружения и предотвращения вторжений;
• Умение анализировать логи безопасности и выявлять аномалии;
• Опыт реагирования на инциденты информационной безопасности;
• Навыки документирования и составления отчетов;
• Понимание типов атак (DDoS, фишинг, SQL-инъекции, CSRF, XSS и т.д.);
• Знание методов защиты (антивирусы, EDR, MFA);
• Понимание метрик производительности и безопасности.
Технические навыки:
• Администрирование firewalls, VPN, систем обнаружения и предотвращения вторжений (IDS/IPS, WAF, EDR);
• Администрирование антивирусных систем и систем защиты от вредоносного ПО;
• Работа с системами управления уязвимостями;
• Администрирование систем контроля доступа (IAM);
• Опыт работы с системами SIEM;
• Понимание сетевых протоколов (TCP/IP, DNS, HTTP/HTTPS);
• Знание операционных систем (Windows, Linux);
• Настройка резервного копирования и планов аварийного восстановления (Disaster Recovery);
• Знание топологий сетей (IPsec, DNS, DHCP), знание модели OSI, администрирование средств защиты информации продуктов «Код безопасности»: АПКШ Континент, Континент TLS, vGate, Secret Net Studio;
• Опыт настройки систем для отражения распределенных атак, Администрирование средств защиты информации продуктов Positive;
• Опыт проведения тестов на уязвимость систем.
Будет преимуществом:
- опыт работы в сфере здравоохранения на должностях со схожим функционалом не менее 3 лет;
- наличие сертификатов в области криптографии или информационной безопасности.
Основные обязанности:
• Обеспечение безопасности инфраструктуры и информационных систем КИИ Учреждения;
• Мониторинг и анализ событий безопасности;
• Мониторинг трафика и блокировка подозрительных запросов;
• Обеспечение конфиденциальности и целостности данных;
• Реагирование на инциденты информационной безопасности;
• Управление системами безопасности;
• Разработка и внедрение политик безопасности;
• Проведение аудитов безопасности;
• Разработка и актуализация ОРД по направлению ИБ в Учреждений
Условия:
• оформление в соответствии с ТК РФ;
• график работы 5/2 с 8:00 до 16.30 (перерыв 30 минут);
• итоговый уровень заработной платы обсуждается по итогам собеседования;
• выплата заработной платы 2 раза в месяц;
• испытательный срок 3 месяца;
• основное место работы: г. Москва, ул. Новый Арбат, д. 32.