Главный специалист отдела защиты ИТ-активов (информационная безопасность)

Отправить резюме

Обязанности:
  • Сопровождение процессов управлением доступа на всех уровнях
  • Внедрение и эксплуатация механизмов строгой аутентификации в информационных системах и инфраструктуре
  • Контроль и выработка политик и матриц доступа
  • Анализ автоматизированных бизнес-процессов и корреляция политик управления доступом в IDM
  • Управление жизненным циклом сертификатов ЭП x.509
Требования:
  • Высшее техническое +512 часов по программе повышения квалификации, согласованной со ФСТЭК России\Высшее профильное (защита информации)
  • Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 5-ти лет
  • Знание Linux и Windows на уровне администратора
  • Навыки работы с Opensource решениями
  • Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности
  • Навыки автоматизации деятельности, разработка скриптов и т.д.
  • Знание продуктов ИБ
  • Понимание архитектуры современных информационных систем
  • Разработка нормативной и методической документации
  • Умение документировать свою работу
  • Умение применять на практике базы знаний MITRE
  • Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности
  • Умение формировать контрмеры для актуальных угроз и уязвимостей
  • Знание концепции zero trust
  • ИБ образование дополнительное или основное
  • Знание и опыт внедрения и эксплуатации систем управления привилегированным доступом
  • Знание законодательства и подзаконных актов в области ЭП и шифрования
  • Знание и опыт внедрения и эксплуатации систем управления жизненным циклом ключевых носителей информации
  • Знание и опыт внедрения и эксплуатации систем многофакторной аутентификации
  • Знание и опыт внедрения и эксплуатации систем хранения криптографических ключей
  • Знание и опыт внедрения и эксплуатации инфраструктуры открытых ключей PKI (Удостоверяющих центров)
  • Знание и опыт внедрения и эксплуатации систем управления доступом (IDM и т.п.).