Специалист по информационной безопасности (ИБ)

Описание

Профильное высшее образование или наличие соответствующего сертификата о прохождении обучения по направлению информационной безопасности. Опыт работы от 3-х лет на позиции специалиста по ИБ, желательно единолично или в малой команде. Знание сетевых технологий (TCP/IP, DNS, HTTP/HTTPS, VLAN, VPN, FTP и SFTP) и моделей безопасности. Практическая настройка: firewall, VPN, IDS/IPS, SIEM. Умение проводить анализ уязвимостей и базовый пентест (сканеры, ручная проверка). Знание законодательства: 149 ФЗ (защита информации) 152‑ФЗ (персональные данные). Опыт разработки локальных актов по ИБ (политики, регламенты, инструкции). Навык расследования инцидентов от сбора логов до отчёта с корневыми причинами. Умение автоматизировать задачи (Python/Bash/PowerShell на уровне скриптов для сбора логов, проверок, рассылок). Понимание принципов криптографии и применения СКЗИ; Знание нормативных актов в области защиты информации; Будет плюсом: Знание специфики телерадиовещания (медиаактивы, вещательные серверы, архивы). Наличие профильных сертификатов. Обязанности 1. Разработка и внедрение защиты информации - Создавать типовые и нетиповые решения для построения и функционирования систем защиты информации, отвечающие актуальным требованиям и нормам, в рамках действующего законодательства. - Проектировать безопасную архитектуру новых IT‑систем. - Проводить аттестацию объектов информатизации, технических средств, ПО на соответствие требованиям 152‑ФЗ и 149 ФЗ. 2. Настройка и администрирование средств защиты - Устанавливать, настраивать и поддерживать: Firewall, VPN, IDS/IPS, SIEM, а также СКЗИ (шифрование, ЭП). - Работать с механизмами защиты: DHCP v4 snooping, NDP snooping, DHCP v4 Guard, DHCP v4-Shield и др. - Обслуживать средства защиты информации, контролировать их работоспособность. 3. Поиск уязвимостей и тестирование - Проводить анализ уязвимостей инфраструктуры (сети, серверы, приложения). - Выполнять аудиты ИБ и пентесты (тестирование на проникновение). - Актуализировать потенциальные риски и угрозы для информационно-телекоммуникационной сети и разрабатывать новые меры по её защите. - Изучать возможные источники и каналы утечки информации (включая технические акустические, электромагнитные, закладные устройства). 4. Мониторинг и реагирование на инциденты - Отслеживать события безопасности, выявлять атаки и аномалии. - Расследовать инциденты: устанавливать причины утечек и взломов, готовить отчёты. 5. Разработка локальных актов и соблюдение законодательства - Создавать и обновлять политики, регламенты, инструкции по ИБ. - Обеспечивать соответствие требованиям 152‑ФЗ и другим НПА. 6. Автоматизация процессов - Автоматизировать рутинные технологические операции (скрипты на Python/Bash/PowerShell, интеграции). 7. Контрольные проверки и акты - Проводить проверки работоспособности систем защиты, составлять акты, разрабатывать предложения по повышению эффективности.

Условия