Подробное описание вакансии

Обязанности

Разработка и внедрение политики безопасности . Создание стратегий и планов для защиты данных и информационных систем. Мониторинг систем . Постоянное отслеживание состояния сетей и систем для выявления аномалий. Обучение сотрудников . Проведение тренингов и семинаров для сотрудников по вопросам безопасности. Реагирование на инциденты . Быстрое реагирование на инциденты безопасности и восстановление работы служб. Аудит безопасности . Проведение независимой оценки текущих мер безопасности и выявление уязвимостей. Безопасность средств криптографической защиты . Исследование криптографических средств защиты информации и контроль их использования в компании. Категорирование информации . Слежение за порядком категорирования информации. Например, получение образца данных и решение, являются ли они персональными или нет. Противодействие техническим средствам разведки . Слежение за тем, чтобы в компании нелегально не использовалась фото- и видеофиксация. Проектирование безопасного ПО . Проектирование архитектуры программного обеспечения, устойчивого к хакерским атакам.

Требования к соискателю

Знание принципов работы сетей и ключевых протоколов (TCP/IP, DNS, HTTP, HTTPS), а также умение настраивать брандмауэры и VPN. Опыт использования Windows и Linux на уровне администратора . Необходимо уметь работать в командной строке, настраивать параметры безопасности и выполнять базовое обслуживание систем. Базовые навыки программирования . Например, знание Python для автоматизации процессов безопасности, умение работать с командной строкой Linux через Bash, и понимание C++ для анализа низкоуровневых уязвимостей. Основы криптографии и методов защиты данных . Понимание принципов шифрования, хеширования и управления ключами. Владение инструментами для тестирования безопасности и мониторинга . Например, Wireshark, Nmap, Metasploit, Burp Suite, Splunk и другими. Умение анализировать массивы данных, находить в них закономерности и выявлять потенциальные уязвимости систем. Стрессоустойчивость, способность быстро реагировать на инциденты безопасности и разрабатывать меры для предотвращения атак. Умение работать в команде, договариваться, искать компромиссы.