Мы ищем Инженера по информационной безопасности, который вместе с нами сможет помочь нам развивать и улучшать информационную безопасность нашей компании, наших продуктов и услуг.
Над чем предстоит работать:
-
работа с техническими решениями по защите информации: защита конечных точек, антивирусные средства, средства сетевой безопасности, средства контроля и анализа защищённости и другие;
-
разработка и внедрение политик безопасности для инфраструктуры и сервисов: участие в создании и реализации политики ИБ;
-
настройка и администрирование сервера Kaspersky Security Center: конфигурирование и управление сервером;
-
контроль и обеспечение безопасного доступа;
-
участие в расследованиях инцидентов в инфраструктуре компании;
-
ведение документации (схемы, регламенты, инструкции для пользователей и администраторов);
-
настройка и администрирование решений по информационной безопасности (WAF, защита от DDoS): конфигурирование и поддержка различных решений ИБ;
-
участие в интеграции новых решений ИБ в наши системы и процессы.
Для того, чтобы справляться с задачами нужны:
-
опыт работы в сфере информационной безопасности от 1 года;
-
базовые знания сетевых протоколов;
-
знание процессов защиты данных (шифрование, управление доступами, контроль целостности);
-
знание и навыки работы с операционными системами семейств Windows, Linux и MacOS (желательно) на уровне администратора;
-
опыт поддержки комплексных систем ИБ в средах с высокой нагрузкой и распределенной архитектурой;
-
понимание стандартов информационной безопасности и практик защиты (PKI, MFA, Zero Trust);
-
готовность оперативно обучаться новым продуктам.
Будет плюсом:
-
практический опыт работы с продуктами (Cisco, Fortinet, ManageEngine, VipNet, S-Terra, Код Безопасности, PT);
-
опыт работы с SIEM-системами (Wazuh, Kaspersky KUMA, PT MaxPatrol, SearchInform, KOMRAD, RuSIEM и др.);
-
опыт администрирования средств резервного копирования (Veeam, Arcserve, Acronis, Veritas, Vinchin, RuBackup);
-
знание скриптовых языков (Powershell, Bash) для автоматизации задач;
-
навыки работы с системой мониторинга Zabbix;
-
навыки работы с межсетевыми экранами, IDS/IPS;
-
навыки интеграции и автоматизации процессов ИБ.