Руководитель направления администрирования средств защиты информации

24 февраля, 2026, 16:58

АЛРОСА.Руководители

  • Уровень дохода не указан
  • Опыт работы: 1-3 года
  • Полная занятость

Обязанности:

  • администрирование, сопровождение и управление средствами защиты информации (NGFW, Proxy, 2FA, WAF, NTA, IDS/IPS, СКЗИ, PAM, IDM, DAG/DCAP, DLP, АВПО и других);
  • диагностика и анализ причин инцидентов, связанных с работоспособностью систем защиты информации, с целью идентификации корневых проблем и их последующего решения;
  • участие в разработке и внедрении политик, процедур и технических решений для обеспечения стабильной работоспособности систем защиты информации;
  • проведение экспертизы разрабатываемых/внедряемых инфраструктурных систем на соответствие требованиям информационной безопасности;
  • анализ и оптимизация процессов информационной безопасности, применяемых в ИТ-инфраструктуре;
  • проведение пилотных тестирований и внедрение новых средств защиты информации;
  • согласование запросов на доступ к информационным системам и ресурсам, осуществлять контроль доступов пользователей к информационным ресурсам.

Требования:

  • высшее образование (информационная безопасность, информационные технологии);
  • от 5-ти лет опыт работы по направлению;
  • знание модели OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений;
  • знания в области безопасности сетей, понимание основных принципов безопасности сетей, протоколов, уязвимостей и методов атак;
  • понимание модели нарушителей и угроз, классов и уровней защищенности, уровней конфиденциальности информации;
  • знание инфраструктурных базовых ИТ-сервисов (AD,DNS,DHCP);
  • знание ОС Windows/Linux;
  • понимание основных средств автоматизации, таких как скриптовые языки программирования (например, Python, PowerShell)
  • знания в области управления доступом, понимание принципов управления доступом, включая аутентификацию, авторизацию и аудит;
  • знание методов защиты данных, включая системы контроля и предотвращения утечек данных (DLP), шифрование данных, DCAP/DAG системы;
  • английский язык (чтение технических текстов).

https://hh.ru/vacancy/129155099

Кибербезопасность для малого и среднего бизнеса — «чужая забота», а хакеры охотятся только за гигантами?
Словарь: Сервисы защиты веб-приложений (WAF), NGFW, DNS-туннели, IDS, IPS, PAM, DCAP, DLP (Data Loss Prevention, предотвращение утечек данных)