Чем Вам предстоит заниматься:
- Администрирование и сопровождение средств защиты информации (СЗИ) компании.
- Поддержание актуальности версий СЗИ, СКЗИ и компонентов информационной инфраструктуры.
- Участие в настройке и сопровождении сетевых средств защиты (NGFW, VPN, proxy, IDS/IPS).
- Внесение изменений в конфигурации сетевого оборудования в рамках требований информационной безопасности.
- Сопровождение процессов аттестации информационных систем компании и поддержание актуальности аттестационной документации.
- Работа с обращениями заказчиков по вопросам выполнения требований регуляторов.
- Участие во внедрении и пилотировании новых решений в области информационной безопасности.
- Анализ событий безопасности и участие в реагировании на инциденты ИБ (в рамках зоны ответственности).
- Взаимодействие с инфраструктурными и эксплуатационными командами заказчика.
Быть успешным в этой роли Вам поможет:
- Базовые знания законодательства РФ в области информационной безопасности (ФЗ №149, ФЗ №152, ФЗ №63, профильные ГОСТ и методические документы регуляторов).
- Понимание процессов аттестации государственных информационных систем.
- Опыт работы со средствами защиты информации (Secret Net Studio, ViPNet Coordinator, RedCheck, NGFW, антивирусные решения).
- Понимание принципов построения сетей: модель OSI, TCP/IP, DNS, HTTP(S), TLS, SMTP.
- Знание принципов работы сетевых средств защиты: firewall, VPN, proxy, IDS/IPS.
- Базовые навыки администрирования Windows Server.
- Понимание Active Directory, групповых политик и управления доступом.
- Уверенная работа с Linux (Debian, Ubuntu, Astra Linux), базовые навыки администрирования.
- Навыки написания простых bash-скриптов.
Будет плюсом:
- Опыт взаимодействия с государственными заказчиками.
- Понимание требований регуляторов (ФСТЭК, ФСБ).
- Опыт участия в проектах по аттестации информационных систем.
- Базовые навыки автоматизации (Python, PowerShell).
- Опыт работы с инструментами анализа безопасности (Wireshark, Nmap).
- Опыт написания организационно-распорядительной документации.
- Опыт реагирования на инциденты информационной безопасности.