Главный специалист службы информационной безопасности

Мы разрабатываем инновационные продукты в сфере видео-аналитики и компьютерного зрения. Наша платформа объединяет управляемые камеры (ПАКи), облачную обработку видео, мощную аналитику с ML и удобные веб-интерфейсы для контроля обстановки, выявления инцидентов и сбора статистики. Мы решаем реальные задачи отрасли с помощью передовых технологий.

Для поддержания бесперебойной работы и в связи с расширением мы приглашаем в нашу команду Главного специалиста службы информационной безопасности.

Мы предлагаем:

• работу в продуктовой команде с интересными задачами для реализации решений в b2g и b2b секторе;
• работу в аккредитованной ИТ-компании;
• трудоустройство в полном соответствии с ТК РФ и «белая» конкурентная заработная плата;
• график работы 5/2 (офис) , в пятницу сокращенный рабочий день;
• квартальная и годовая премия;
• социальные выплаты и компенсации;
• проведение корпоративных мероприятий;
• проведение обучения и повышения квалификации;
• предоставление ДМС после испытательного срока.

Обязанности:

• внедрение и ввод в эксплуатацию средств защиты информации;
• разработка и внедрение политик и процедур обеспечения информационной безопасности;
• моделирование угроз безопасности информации;
• подготовка технических заданий;
• проведение аудитов процессов информационной безопасности. «Остальное дублируется из знаний».

Требования:

• высшее техническое образование или переподготовка по информационной безопасности (500 и более часов, курс сертифицированный ФСТЭК);
• опыт работы по технической защите конфиденциальной информации от 3х лет в компаниях имеющих лицензию по технической защите конфиденциальной информации;
• знания российского законодательства и нормативных актов регуляторов РФ (ФСТЭК, РКН, ФСБ) в сфере информационной безопасности;
• опыт в установке, разворачивании и вводе в эксплуатацию систем защиты информации (АВПО, SIEM, NGFW, средства защиты от несанкционированного доступа, DLP, VPN и др.);
• опыт разработки локальных нормативных актов, регламентирующих обеспечение информационной безопасности;
• опыт администрирования СЗИ и СКЗИ;
• навыки управления инцидентами: опыт расследования инцидентов, документирования и внедрения решений для предотвращения их повторения.
• умение работать с облачной инфраструктурой;
• понимание построения архитектуры информационной безопасности;
• знание обеспечения безопасности информационных систем персональных данных;
• опыт администрирования операционных систем Linux (Debian/Ubuntu).

Уверенная работа с:

• мониторингом ресурсов и поиском причин деградации;
• журналами/логами сервисов и системы, умение быстро находить первопричину;
• управлением сервисами через штатный менеджер сервисов ОС;
• пользователями, группами, привилегиями и безопасной настройкой доступа;
• правами доступа и владением объектами;
• умение решать типовые эксплуатационные кейсы.

Опыт работы с docker:

• как работать с логами контейнеров;
• как устроено хранение данных контейнеров;
• как строится сетевое разделение;
• чтение/поддержка конфигураций для нескольких сервисов;
• Знание сетевых протоколов и принципов работы сетей:
• понимание принципов работы сетей и умение диагностировать проблемы с хоста;
• умение составлять алгоритм диагностики.

Будет плюсом:

• знание обеспечения защиты конфиденциальной информации;
• прохождение аудитов и сертификации;
• знания в области обеспечения информационной безопасности объектов КИИ;
• знания и опыт в аттестации объектов информатизации.