Специалист по технической защите информации( Schneider Electric )

Компания "Schneider Electric"

• Управление бесперебойной работой средств защиты информации, устранение нештатных режимов функционирования, контроль работоспособности, профилактическое обслуживания, участив в процессах резервного копирование и восстановления в случае сбоев.

• Определение и согласование настроек средств сетевой защиты (файрвол, WAF, VPN-шлюз, средства шифрования трафика и др), политик сетевого взаимодействия разнородных сегментов ИТ-инфраструктуры.

• Определение и согласование политик безопасности средств защиты сред контейнеризации/микросервисов (k8s, docker)

• Управление средствами защиты конечных точек (AV, EDR, VM, DLP и пр.)

• Определение и участие в настройках встроенных механизмов защиты конечных точек (локальные и групповые политики), в т.ч. управление ролевой моделью и назначением прав доступа.

• Участие в анализе системных событий и событий безопасности, регистрируемых средствами защиты.

• Контроль ключевых параметров функционирования механизмов безопасности в своей зоне ответственности.

• Формирование периодических сводных отчетов о результатах работы средств защиты и обнаруженных угрозах кибербезопасности.

• Участие в разработке и контроль исполнения disaster recovery plan (DRP) в рамках своей зоны ответственности.

• Участие в проектах по внедрению технических средств защиты, в том числе определение целей и задач, участие в разработке технического задания, взаимодействие с руководителем направления архитектуры и проектов, интеграторами и вендорами.

• Участие в формировании целей проектов кибербезопасности.

• Участие в тестировании решений кибербезопасности, включая тестирования новых функций, формировании планов и отчетов, выполнении сравнительного анализа.

• Управление инсталляцией технических средств защиты в действующую ИТ-инфраструктуру, процессами их глубокой настройки и оптимизации параметров функционирования и политик безопасности.

• Экспертное сопровождение ИТ-проектов, участие в формировании и контроле реализации требований кибербезопасности, анализ проектной документации на внедрение/модернизацию информационных систем (в своей зоне ответственности)

• Участие в разработке документов уровня регламент/процедура/инструкция в разрезе средств защиты.

• Участие в реагировании и расследовании инцидентов информационной безопасности (сбор и интерпретация информации).

• Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту).

• Стаж от 5-ти лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом

• Опыт внедрения и эксплуатации решений класса: антивирусной защиты, защиты от спама, и сканеров защищенности (продукты Лаборатории Касперского, RedCheck, PT и пр.).

• Опыт внедрения и управления решениями класса защиты сети: NGFW, WAF, VPN, в т.ч. продукты компаний «Код безопасности», «Инфотекс», «PT»

• Опыт управление политиками безопасности AD, ОС Linux/Windows, VMware.

• Желательно наличие опыта управления и настройки средств защиты систем микросервисной архитектуры (KCS, Luntry, Aqua)

• Знание нормативной документации в области информационной безопасности, в том числе законодательства в области защиты информации, персональных данных, информации, составляющей коммерческую тайну, безопасности критической информационной инфраструктуры и т.д.

• Базовые знания СУБД, WEB-сервисов, технологий виртуализации, подходов к разработке и интеграции приложений;

• Знания ОС Linux/Windows на уровне администратора;

• Знания сетевой модели OSI, понимание основ сетевых технологий: адресация, протоколы, порты, маршрутизация и пр.

• Понимание актуальных технологий защиты информации.

• Понимание процессов эксплуатации и технической поддержки.

• Оформление в соответствии с ТК РФ, наличие IT аккредитации Минцифры;
• Конкурентоспособное вознаграждение, годовые бонусы;
• ДМС (со стоматологией) и страхование жизни;
• Индивидуально обсуждаем возможность удаленного формата работы с редкими командировками;
• Возможности для карьерного роста и профессионального развития;
• Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
• Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя