Text copied to clipboard!
Название
Text copied to clipboard!Инженер по безопасности систем
Описание
Text copied to clipboard!
Мы ищем инженера по безопасности систем, который будет отвечать за защиту информационных систем, сетей и данных компании от внутренних и внешних угроз. В этой роли вы будете играть ключевую роль в разработке, внедрении и поддержке стратегий информационной безопасности, а также в обеспечении соответствия нормативным требованиям и лучшим практикам отрасли.
Инженер по безопасности систем будет тесно сотрудничать с командами разработки, эксплуатации и управления рисками для выявления уязвимостей, оценки рисков и внедрения эффективных мер защиты. Вы будете участвовать в проектировании безопасной архитектуры систем, проводить аудит безопасности, анализ инцидентов и реагирование на них, а также обучать сотрудников основам кибербезопасности.
Кандидат должен обладать глубокими знаниями в области сетевой безопасности, криптографии, управления доступом, а также иметь опыт работы с системами обнаружения вторжений, межсетевыми экранами и другими средствами защиты. Знание стандартов безопасности, таких как ISO/IEC 27001, NIST, а также опыт работы с инструментами анализа уязвимостей и SIEM-системами будет преимуществом.
Мы предлагаем интересную и ответственную работу в динамичной среде, возможность профессионального роста, участие в международных проектах и конкурентоспособный компенсационный пакет. Если вы увлечены вопросами информационной безопасности и стремитесь защищать цифровые активы компании — мы ждем вас в нашей команде.
Обязанности
Text copied to clipboard!- Разработка и внедрение политик и процедур информационной безопасности
- Оценка рисков и проведение анализа уязвимостей
- Настройка и сопровождение систем защиты (IDS/IPS, SIEM, антивирусы)
- Мониторинг и реагирование на инциденты информационной безопасности
- Проведение аудитов и тестов на проникновение
- Обеспечение соответствия требованиям стандартов и нормативов
- Обучение сотрудников основам кибербезопасности
- Участие в проектировании безопасной архитектуры ИТ-систем
- Взаимодействие с внешними аудиторами и регуляторами
- Подготовка отчетности по вопросам информационной безопасности
Требования
Text copied to clipboard!- Высшее образование в области информационных технологий или кибербезопасности
- Опыт работы в сфере информационной безопасности от 3 лет
- Знание принципов сетевой безопасности и криптографии
- Опыт работы с SIEM, IDS/IPS, DLP и другими системами защиты
- Понимание стандартов ISO/IEC 27001, NIST, PCI DSS
- Навыки анализа логов и расследования инцидентов
- Умение работать в команде и взаимодействовать с различными подразделениями
- Хорошие коммуникативные навыки и аналитическое мышление
- Желательно наличие сертификатов (CISSP, CISM, CEH и др.)
- Знание английского языка на уровне чтения технической документации
Возможные вопросы на интервью
Text copied to clipboard!- Какой у вас опыт работы в области информационной безопасности?
- Какие инструменты и технологии вы использовали для защиты ИТ-инфраструктуры?
- Как вы подходите к оценке рисков и управлению уязвимостями?
- Расскажите о случае, когда вам пришлось реагировать на инцидент безопасности.
- Какие стандарты и нормативы вы применяли в своей работе?
- Есть ли у вас опыт проведения аудитов или тестов на проникновение?
- Какие сертификаты в области кибербезопасности у вас есть?
- Как вы обучаете сотрудников вопросам информационной безопасности?
- Как вы обеспечиваете безопасность в облачных средах?
- Какие меры вы предпринимаете для защиты от внутренних угроз?
