Специалист по защите информации в телекоммуникационных системах и сетях
70000 ₽
Дата обновления: 22.04.2025, 11:02
АКЦИОНЕРНОЕ ОБЩЕСТВО "33 СУДОРЕМОНТНЫЙ ЗАВОД"
Калининградская область, Балтийский район, Город Балтийск, Русская набережная, 2
Должностные обязанности
Оценка потенциальных рисков для информационной безопасности, идентификация угроз и разработка стратегий по их уменьшению;
Создание и внедрение политик и процедур для обеспечения защиты данных и информационных систем;
Контроль доступа к информационным ресурсам, включая управление учётными записями и правами доступа;
Проведение постоянного мониторинга систем на предмет безопасности и регулярных аудитов для выявления потенциальных уязвимостей;
Реагирование на инциденты безопасности, исследование их причин и разработка мер по предотвращению подобных ситуаций в будущем;
Разработка и применение технологий шифрования и других методов защиты данных;
Установка оборудования и программного обеспечения для защиты информации, таких как файрволы, антивирусы, системы обнаружения вторжений.
Требования к кандидату
Знание сетевых технологий. Необходимо понимать, как работают сети, включая протоколы (TCP/IP, HTTP, HTTPS, DNS), а также работу маршрутизаторов, коммутаторов и других сетевых устройств.
Операционные системы. Важно знать различные операционные системы, такие как Windows, Linux и macOS, и уметь настраивать, защищать и администрировать их.
Умение расследовать инциденты. Необходимо быстро и эффективно расследовать инциденты безопасности, чтобы определить причину и минимизировать ущерб.
Оценка уязвимостей. Нужно уметь проводить оценку уязвимостей систем и приложений, используя автоматизированные сканеры уязвимостей и проводя ручное тестирование.
Языки программирования и баз данных. Знание языков (C, C++, PHP, Python, GO, Ruby, HTML, MySQL, Javascript и других) позволяет проанализировать стратегию злоумышленника и обеспечить безопасное взаимодействие между приложениями и облаком.
Облачная безопасность. Навыки необходимы для построения безопасных архитектур, обеспечивающих взаимодействие между приложениями и облаком.
Технологии безопасной разработки. Нужно знать процессы и методологии разработки программного обеспечения и приложений, распространённые угрозы безопасности для веб-приложений и программные приложения и способы противодействия им.
Криптография. Следует изучить хеш-функции, Message Authentication Code, симметричное и асимметричное шифрование. Необходимо знать законы, нормативные акты, требования к защите информации и персональных данных организаций, уметь работать с системами управления информационной безопасностью .
Образование: Высшее образование — специалитет, магистратура
Опыт работы (лет): 3
Квалификации
Знание сетевых технологий. Необходимо понимать, как работают сети, включая протоколы (TCP/IP, HTTP, HTTPS, DNS), а также работу маршрутизаторов, коммутаторов и других сетевых устройств.
Операционные системы. Важно знать различные операционные системы, такие как Windows, Linux и macOS, и уметь настраивать, защищать и администрировать их.
Умение расследовать инциденты. Необходимо быстро и эффективно расследовать инциденты безопасности, чтобы определить причину и минимизировать ущерб.
Оценка уязвимостей. Нужно уметь проводить оценку уязвимостей систем и приложений, используя автоматизированные сканеры уязвимостей и проводя ручное тестирование.
Языки программирования и баз данных. Знание языков (C, C++, PHP, Python, GO, Ruby, HTML, MySQL, Javascript и других) позволяет проанализировать стратегию злоумышленника и обеспечить безопасное взаимодействие между приложениями и облаком.
Облачная безопасность. Навыки необходимы для построения безопасных архитектур, обеспечивающих взаимодействие между приложениями и облаком.
Технологии безопасной разработки. Нужно знать процессы и методологии разработки программного обеспечения и приложений, распространённые угрозы безопасности для веб-приложений и программные приложения и способы противодействия им.
Криптография. Следует изучить хеш-функции, Message Authentication Code, симметричное и асимметричное шифрование. Необходимо знать законы, нормативные акты, требования к защите информации и персональных данных организаций, уметь работать с системами управления информационной безопасностью .
Образование: Высшее образование — специалитет, магистратура
Опыт работы (лет): 3
Условия
График работы: FULL
Количество рабочих мест: 1
Предоставление служебного транспорта
Бонусы
Предоставление служебного транспорта
full
Контактное лицо компании
Марковская Светлана Алексеевна
Контактное лицо
