Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Эксперт направления технической защищенности.
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: efin.
Обязанности:
• Мониторинг событий безопасности и реагирование на инциденты (расследование, локализация, устранение последствий);
• Анализ защищённости ИТ‑инфраструктуры (сети, веб‑приложений, СУБД, ОС, виртуальных сред);
• Внедрение и сопровождение средств защиты (NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, PKI, средства криптографической защиты);
• Участие в аудитах ИБ: проверки регуляторов, пентесты, анализ защищённости архитектуры;
• Разработка и актуализация технической документации на средства защиты информации;
• Сопровождение процесса управление уязвимостями.
• Анализ текущих угроз и разработка мер по их нейтрализации.
Требования:
• Базовые знания: Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности веб-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур, антивирусной безопасности).
• Технологии: Знания и понимание принципов работы современных средств защиты. Практический опыт внедрения и сопровождения средств антивирусной защиты, NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, сопровождение инфраструктуры PKI и средств криптографической защиты. Понимание принципов безопасной настройки информационных систем и оборудования с целью повышения их защищенности.
• Уязвимости: Понимание принципов и технологий поиска и управления уязвимостями, в том числе OWASP Top 10.
• Мониторинг и реагирование: Понимание процессов сопровождения мониторинга и реагирования на инциденты информационной безопасности. Знание механизмов расследования и реагирования на инциденты информационной безопасности.
• Регуляторная база: Знание российского законодательства (ФЗ-149, ФЗ-152, приказы ФСТЭК) и ключевых стандартов (ГОСТ Р 57580.1-2017/ГОСТ Р 57580.2-2018, ISO 27001, PCI DSS, OWASP, MITRE ATT&CK, NIST).
• Аудит: Опыт проведения или участия в аудитах информационной безопасности (проверки соответствия от регуляторов, пентесты, анализ защищенности).
✈
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: efin.
Обязанности:
• Мониторинг событий безопасности и реагирование на инциденты (расследование, локализация, устранение последствий);
• Анализ защищённости ИТ‑инфраструктуры (сети, веб‑приложений, СУБД, ОС, виртуальных сред);
• Внедрение и сопровождение средств защиты (NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, PKI, средства криптографической защиты);
• Участие в аудитах ИБ: проверки регуляторов, пентесты, анализ защищённости архитектуры;
• Разработка и актуализация технической документации на средства защиты информации;
• Сопровождение процесса управление уязвимостями.
• Анализ текущих угроз и разработка мер по их нейтрализации.
Требования:
• Базовые знания: Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности веб-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур, антивирусной безопасности).
• Технологии: Знания и понимание принципов работы современных средств защиты. Практический опыт внедрения и сопровождения средств антивирусной защиты, NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, сопровождение инфраструктуры PKI и средств криптографической защиты. Понимание принципов безопасной настройки информационных систем и оборудования с целью повышения их защищенности.
• Уязвимости: Понимание принципов и технологий поиска и управления уязвимостями, в том числе OWASP Top 10.
• Мониторинг и реагирование: Понимание процессов сопровождения мониторинга и реагирования на инциденты информационной безопасности. Знание механизмов расследования и реагирования на инциденты информационной безопасности.
• Регуляторная база: Знание российского законодательства (ФЗ-149, ФЗ-152, приказы ФСТЭК) и ключевых стандартов (ГОСТ Р 57580.1-2017/ГОСТ Р 57580.2-2018, ISO 27001, PCI DSS, OWASP, MITRE ATT&CK, NIST).
• Аудит: Опыт проведения или участия в аудитах информационной безопасности (проверки соответствия от регуляторов, пентесты, анализ защищенности).
#Удаленка #ИБ
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
КРОК
6 часов назад
Эксперт-аналитик по информационной безопасности
NDA
2 часа назад
Архитектор Кибербезопасности (Cybersecurity)
Korona
6 дней назад
Middle Специалист по ИБ
150 000 - 200 000₽
Билайн
3 дня назад
Архитектор информационной безопасности (Enterprise)
6 дней назад
Middle+ Системный аналитик
Сloud.ru
1 день назад