Ведущий специалист по информационной безопасности

Уровень дохода не указан

Опыт работы: 3–6 лет

Полная занятость

График: 5/2

Рабочие часы: 8

Формат работы: на месте работодателя

Откликнуться
Эн+

Напишите телефон, чтобы работодатель мог связаться с вами

Пройдите капчу
Чтобы подтвердить, что вы не робот, введите текст с картинки:
captcha
Неверный текст. Пожалуйста, повторите попытку.
Обязанности:

  • Проведение проверок информационных систем на соответствие требованиям ИБ в подразделениях и филиалах Общества. Анализ результатов автоматизированного сканирования уязвимостей, аудит конфигураций ОС (Windows, Linux) и сетевого оборудования на соответствие стандартам (CIS Benchmarks), выполнение тестирования на проникновение веб-приложений и инфраструктуры в своей зоне ответственности;
  • Контроль за обеспечением информационной безопасности объектов информационной инфраструктуры. Анализ правил межсетевых экранов, мониторинг состояния средств защиты конечных точек (EDR) и (мониторинг иных СЗИ);

  • Участие в работе по оценке рисков (в том числе инвентаризация активов, идентификация уязвимостей и угроз, оценка ущерба, анализ рисков, формирование модели угроз и нарушителей). Приоритизация уязвимостей с использованием CVSS, количественная и качественная оценка рисков (MITRE ATT&CK). Подготовка ответов на запросы регуляторов ФСТЭК/ФСБ;

  • Мониторинг и анализ событий информационной безопасности. Анализ сетевого трафика (Wireshark, tcpdump, WAF, NGWF и т.п) и журналов событий;

  • Реагирование на инциденты информационной безопасности и их расследование. Проведение компьютерной криминалистики: сбор и анализ артефактов (дампы оперативной памяти, образы дисков, журналы), анализ вредоносного ПО (статический и динамический), сдерживание инцидента (изоляция хостов, блокировка IP-адресов в FW);

  • Разработка планов по устранению выявленных недостатков и совершенствованию системы обеспечения ИБ и контроль их выполнения. Составление технических заданий на донастройку систем защиты, написание скриптов (Python, PowerShell) для автоматизации устранения массовых уязвимостей, проверка эффективности установленных заплаток и корректировок;

  • Совершенствование нормативно-методических документов по защите информации. Разработка и актуализация технических регламентов, инструкций по безопасной настройке серверов, СУБД и сетевого оборудования, политик использования средств криптографической защиты информации (СКЗИ);
  • Взаимодействие с подразделениями организации по вопросам ИБ в рамках развития и внедрения информационных систем (консультирование, участие в проработке требований, согласовании отчетных материалов и пр.). Анализ архитектурных решений и проектной документации, формулирование технических требований по безопасности (например, к аутентификации, шифрованию, логированию: NIST, OWASP, ISO);
  • Анализ защищенности информационных систем. Проведение ретроспективного анализа безопасности после изменений в инфраструктуре;
  • Повышение осведомлённости сотрудников в вопросах информационной безопасности;
  • Подготовка необходимых материалов (отчетов, актов, планов работ, протоколов и т.д.).
Требования:

  • Высшее профильное образование (информационная безопасность / информационные технологии) или переподготовка по направлению информационная безопасность на базе высшего образования;

  • Опыт работы: от 3 лет на аналогичной должности;

  • Знание принципов построения и функционирования сетей и протоколов стека TCP/IP;

  • Знания российских стандартов в области ИБ, нормативных и руководящих документов ФСТЭК, ФСБ, ФЗ и т.д;

  • Знание на уровне системного администратора операционных систем ОС MS Windows (Server 2008/2012/2016, корпоративных версий Windows 7/8.x/10), знание *nix систем;

  • Практический опыт по обеспечению ИБ серверов и рабочих станций;

  • Опыт проведения контрольных мероприятий и расследования инцидентов по информационной безопасности;

  • Знания и опыт конфигурирования систем разграничения доступа, обнаружения атак, защиты от преднамеренных воздействий, контроля целостности информации и других СЗИ/СКЗИ.

Условия:
  • Официальное трудоустройство согласно ТК РФ;
  • Место работы: г. Иркутск, ул. Советская 55;
  • График работы 5/2 (пн-чт 8:00-17:15, пт 8:00-16:00);
  • ДМС, льготная ипотечная программа, компенсация питания;
  • Доход готовы обсудить на этапе интервью;
  • Возможность как вертикального, так и горизонтального карьерного роста;
  • Развитие в компании: корпоративный университет, возможность обучения за счет компании.

Ключевые навыки

  • Информационная безопасность
  • Управление информационной безопасностью
  • Аудит информационной безопасности

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где предстоит работать

Иркутск, Советская улица, 55
Вакансия опубликована 24 ноября 2025 в Иркутске
Dream Job
Отзывы о компании

Похожие вакансии

Вакансии из других подборок
Эн+