Главный специалист защиты ИТ-активов и управления системами информационной безопасности

Работодатель:
Опыт работы:
От 3 до 6 лет
Место работы:
Москва
Обязанности:
  • Сопровождение процессов управлением доступа на всех уровнях
  • Внедрение и эксплуатация механизмов строгой аутентификации в информационных системах и инфраструктуре
  • Контроль и выработка политик и матриц доступа
  • Анализ автоматизированных бизнес-процессов и корреляция политик управления доступом в IDM
  • Управление жизненным циклом сертификатов ЭП x.509
Требования:
  • Высшее техническое +512 часов по программе повышения квалификации, согласованной со ФСТЭК России\Высшее профильное (защита информации)
  • Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 5-ти лет
  • Знание Linux и Windows на уровне администратора
  • Навыки работы с Opensource решениями
  • Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности
  • Навыки автоматизации деятельности, разработка скриптов и т.д.
  • Знание продуктов ИБ
  • Понимание архитектуры современных информационных систем
  • Разработка нормативной и методической документации
  • Умение документировать свою работу
  • Умение применять на практике базы знаний MITRE
  • Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности
  • Умение формировать контрмеры для актуальных угроз и уязвимостей
  • Знание концепции zero trust
  • ИБ образование дополнительное или основное
  • Знание и опыт внедрения и эксплуатации систем управления привилегированным доступом
  • Знание законодательства и подзаконных актов в области ЭП и шифрования
  • Знание и опыт внедрения и эксплуатации систем управления жизненным циклом ключевых носителей информации
  • Знание и опыт внедрения и эксплуатации систем многофакторной аутентификации
  • Знание и опыт внедрения и эксплуатации систем хранения криптографических ключей
  • Знание и опыт внедрения и эксплуатации инфраструктуры открытых ключей PKI (Удостоверяющих центров)
  • Знание и опыт внедрения и эксплуатации систем управления доступом (IDM и т.п.).
Условия:
  • Гибридный график работы, выезды в офис (комфортный в Москва-Сити) — не чаще одного раза в неделю.
  • Сильная команда профессионалов. Никакой мелочной опеки — только взрослое взаимодействие и обмен опытом.
  • Большой парк систем защиты. Вы будете развивать свои навыки на реальных задачах высокого уровня. Мы за честные отношения.
  • Зарплата по рынку + годовая премия.
  • ДМС, компенсация связи и части расходов на оборудование.
  • Выдаём ноутбук и технику для дома.

Похожие вакансии

Senior HR BP (IT компания)
GRI

Опыт на позиции HR BP / HRD от 5 лет, обязательно в продуктовых IT-компаниях или крупных системных интеграторах.

Менеджер по работе с железнодорожными терминалами и автоперевозчиками
STS Logistics, Холдинг

Высшее образование (профиль логистика). Опыт работы в данной сфере не менее 2 лет. Опыт работы с контейнерными стоками, ж/д...

Старший менеджер продукта в Эйчартех
Яндекс

Окончили вуз по технической или экономической специальности. Успешно управляли сложными проектами и выстраивали процессы в команде. Понимаете, как собирать и...

Senior DevOps/Ведущий инженер инфраструктуры
EdgeЦентр

Опыт эксплуатации production high-load систем от 5 лет. Глубокое понимание Linux: процессы, память, сеть, файловые системы, systemd, troubleshooting.

Senior AI Engineer/Cпециалист по генеративному искусственному интеллекту (SecOps)
BI.ZONE

Высшее техническое образование. Знакомство с MITRE ATT&CK, kill chain, типовыми TTPs и IOC. Опыт создания агентов на современных фреймворках...