1. Основные задачи
• Обеспечение защиты информации и ИТ-инфраструктуры организации
• Предотвращение утечек данных и несанкционированного доступа
• Контроль соблюдения требований ИБ
• Участие в реагировании на инциденты безопасности
2. Должностные обязанности
2.1. Организационные задачи
• Разрабатывать и внедрять политики информационной безопасности
• Обновлять регламенты и инструкции по ИБ
• Контролировать соблюдение внутренних стандартов
2.2. Техническая защита
• Настраивать средства защиты информации (FW, антивирусы, IDS/IPS)
• Контролировать доступ пользователей к системам
• Управлять учетными записями и правами доступа
• Обеспечивать защиту серверов, рабочих станций и сетей
2.3. Мониторинг и анализ
• Анализировать журналы событий (SIEM, Windows logs и др.)
• Выявлять подозрительную активность
• Проводить аудит безопасности
2.4. Реагирование на инциденты
• Расследовать инциденты ИБ
• Принимать меры по устранению угроз
• Вести отчетность по инцидентам
2.5. Работа с уязвимостями
• Проводить сканирование уязвимостей (например, OWASP ZAP, Nessus)
• Контролировать обновления ПО и патчи
• Взаимодействовать с ИТ-отделом для устранения проблем
2.6. Обучение сотрудников
• Проводить инструктажи по ИБ
• Повышать осведомленность пользователей
Требования:•Основы сетевой безопасности (TCP/IP, VPN, Firewall)
• Операционные системы (Windows, Linux)
• Средства защиты информации
• Методы атак (фишинг, brute-force, malware)
• Основы криптографии
Будет плюсом:
• Знание стандартов ISO/IEC 27001
• Опыт работы с SIEM
• Сертификаты (CEH, CompTIA Security+, CISSP — при наличии)
Условия:- Официальное трудоустройство
- Своевременная выплата заработной платы до 10 числа, без задержек, выплата всех отчислений - пенсионный фонд, ОСМС
- пятидневка, режим работы с 08.00 до 17.00 ч.