Главный специалист по информационной безопасности

Обязанности:

• Участие в процессе выстраивания направления ИБ "с нуля".

• Внедрение и администрирование технических средств защиты.

• Защита облачных сред и контейнерных решений.

• Настройка мониторинга и реагирование на инциденты.

• Участие в обследованиях объектов информатизации (АС, ИСПДн, ГИС, КИИ).

• Взаимодействие с профильными подразделениями информационной безопасности организации и контролирующими органами.

• Разработка организационно-распорядительной документации и методики оценки рисков информационных систем.

• Участие в контроле защищённости и аттестации объектов информатизации.

Образование и квалификация:

• Высшее образование по специальности "Информационная безопасность" либо высшее техническое образование с профессиональными курсами по специализации ИБ.

Профессиональный опыт:

• Минимум 5-летний стаж работы в сфере информационной безопасности.
• Наличие опыта участия в аттестации объектов информатизации согласно требованиям приказов №№ 17, 21, 31, 77.
• Понимание законодательства и нормативных актов (ФЗ-152, требования ФСТЭК, ФСБ).

Технические компетенции:

• Практический опыт эксплуатации средств защиты информации: межсетевые экраны класса Next Generation Firewalls (NGFW), виртуальные частные сети (VPN SSL, Site-to-Site, Remote Access VPN), системы обнаружения и предотвращения вторжений (IPS/IDS), решения NAC, NTA, WAF.
• Владение технологиями ведущих российских и международных разработчиков оборудования и ПО для ИБ (Fortinet, Check Point, UserGate, VipNet, Positive Technologies). Необходимо уверенное владение минимум тремя указанными продуктами.
• Опыт администрирования сетевого оборудования ведущих брендов (Cisco Systems, Huawei, Eltex).
• Глубокое понимание основ сетевых технологий: протоколы TCP/IP, построение IP-сетей, технологии DHCP, DNS, LDAP, STP, VLAN, IPsec, статическая маршрутизация, NAT/DNAT, ACL.
• Навыки анализа и устранения неисправностей в сетях и системах защиты информации.
• Работа с системами противодействия DDoS-атакам и веб-приложениям (WAF).
• Знакомство с принципами функционирования корпоративных сетей ViPNet.
• Опыт взаимодействия с инструментами мониторинга инфраструктуры и процессов.
• Создание моделей угроз и оценка рисков информационных систем.
• Хорошее знание ОС семейства Linux.

Личные качества:

• Самостоятельность и высокая степень ответственности.
• Инициативность и умение эффективно управлять временем.
• Коммуникабельность и способность работать в команде.

Почему тебе действительно понравится работать в ИЦ:

• Мы, действительно, Инновационные и делаем крутые полезные продукты для города;
• Наша команда — это лучшие эксперты, талантливые, креативные, яркие личности и просто хорошие люди. Да, все такое пишут, банально, но это факт. По отзывам наших сотрудников — это одно из самых больших преимуществ нашей работы;
• Развитие. Мы непрерывно учимся новому у внешних и внутренних экспертов, прокачиваемся не только в IT, а и в транспортной и городской тематике. У нас огромное количество проектов, на которых можно быстро профессионально развиваться. Опытные руководители и наставники. Возможность посещения различных курсов и тренингов от корпоративного университета Департамента транспорта;
• Стабильность. Московский транспорт работает для жителей и гостей города при любых условиях. Уникальное сочетание энергии IT-компании, стабильности и ресурсов ГОСа.;
• График: гибрид, периодичность посещения офиса обсуждается индивидуально;
• Локация: офис в центре Москвы, м. Белорусская;
• Отпуск 42 дня, бесплатный проезд в метро, корпоративные скидки от компаний — партнеров и т. д.;
• Заработная плата обсуждается индивидуально, в зависимости от опыта кандидата.