Text copied to clipboard!
Название
Text copied to clipboard!Администратор по безопасности
Описание
Text copied to clipboard!
Мы ищем Администратора по безопасности, который будет отвечать за защиту информационных систем, сетей и данных компании от несанкционированного доступа, кибератак и других угроз. В этой роли вы будете играть ключевую роль в разработке, внедрении и поддержке политик безопасности, а также в мониторинге и реагировании на инциденты. Вы будете тесно сотрудничать с ИТ-отделом, руководством и внешними партнёрами для обеспечения соответствия стандартам безопасности и нормативным требованиям.
Основные задачи включают в себя настройку и администрирование систем безопасности, таких как межсетевые экраны, системы обнаружения вторжений, антивирусные решения и системы управления доступом. Вы также будете проводить регулярные аудиты безопасности, оценку уязвимостей и тестирование на проникновение, чтобы выявить и устранить потенциальные риски.
Кроме того, вы будете участвовать в обучении сотрудников по вопросам информационной безопасности, разрабатывать планы реагирования на инциденты и обеспечивать их реализацию в случае необходимости. Важно, чтобы кандидат обладал глубокими знаниями в области информационной безопасности, пониманием современных угроз и методов защиты, а также умением работать в команде и эффективно коммуницировать.
Идеальный кандидат имеет опыт работы в аналогичной роли, сертификации в области безопасности (например, CISSP, CISM, CEH), а также навыки работы с различными операционными системами, сетевыми протоколами и инструментами мониторинга. Мы ценим инициативность, аналитическое мышление и стремление к постоянному профессиональному развитию.
Если вы хотите стать частью команды, которая заботится о безопасности и устойчивости бизнеса, и готовы принять вызов в быстро меняющейся технологической среде, мы будем рады рассмотреть вашу кандидатуру.
Обязанности
Text copied to clipboard!- Разработка и внедрение политик информационной безопасности
- Мониторинг систем на предмет угроз и уязвимостей
- Администрирование межсетевых экранов и систем контроля доступа
- Проведение аудитов и тестов на проникновение
- Реагирование на инциденты безопасности и их расследование
- Обучение сотрудников основам кибербезопасности
- Обеспечение соответствия нормативным требованиям
- Внедрение и поддержка антивирусных и антиспам решений
- Управление правами доступа пользователей
- Ведение документации по инцидентам и политике безопасности
Требования
Text copied to clipboard!- Высшее образование в области информационных технологий или кибербезопасности
- Опыт работы в сфере информационной безопасности от 2 лет
- Знание сетевых протоколов и архитектуры
- Опыт работы с системами SIEM, IDS/IPS, DLP
- Наличие сертификатов CISSP, CISM, CEH или аналогичных — преимущество
- Умение анализировать логи и выявлять аномалии
- Знание стандартов ISO/IEC 27001, NIST, GDPR
- Навыки работы с Windows, Linux и сетевыми устройствами
- Способность работать в условиях многозадачности
- Хорошие коммуникативные и аналитические навыки
Возможные вопросы на интервью
Text copied to clipboard!- Какой у вас опыт работы с системами обнаружения вторжений?
- Какие меры вы предпринимаете при обнаружении инцидента безопасности?
- Какие инструменты вы используете для анализа уязвимостей?
- Есть ли у вас опыт проведения тестов на проникновение?
- Какие сертификаты в области безопасности у вас есть?
- Как вы обучаете сотрудников вопросам информационной безопасности?
- Как вы обеспечиваете соответствие требованиям GDPR или ISO 27001?
- Как вы реагируете на фишинговые атаки?
- Какие системы мониторинга вы использовали ранее?
- Как вы управляете правами доступа пользователей?
