Мы ищем опытного инженера (администратора) по информационной безопасности для обеспечения защиты информационных активов компании. Вы будете отвечать за внедрение и поддержку технических средств защиты, управление инцидентами ИБ и предотвращение утечек конфиденциальной информации.
Обязанности:
- управлять инцидентами информационной безопасности и анализировать угрозы и уязвимости;
- внедрять и настраивать технические средства защиты информации (СЗИ), поддерживать их работоспособность;
- организовывать процессы обеспечения безопасности с использованием решений IAM, DLP, SIEM, PAM, антивирусной защиты и NGFW (безопасность периметра);
- предотвращать утечки конфиденциальной информации, в т. ч. с применением DLP‑систем;
- выявлять возможные угрозы безопасности информации и искать уязвимости в программном и аппаратном обеспечении;
- контролировать предоставление доступа к информационным системам компании;
- проводить периодические проверки (в т. ч. аудит ИБ), готовить отчёты по результатам проверок, следить за обновлениями ПО и работоспособностью СЗИ;
- выполнять требования регуляторов (152‑ФЗ, 230‑ФЗ, приказы ФСТЭК/ФСБ) и стандартов безопасности, предъявляемых клиентами;
- обучать и инструктировать сотрудников компании по вопросам информационной безопасности, консультировать их по актуальным вопросам ИБ.
- высшее техническое образование по направлениям: информационная безопасность, прикладная информатика, телекоммуникации.
- не менее 3 лет в области информационной безопасности;
- опыт запуска ИБ‑сервисов «с нуля».
- глубокое понимание технологических стеков и методов защиты (сети, облака, приложения, конечные точки);
- знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
- понимание принципов компьютерной и сетевой безопасности;
- владение операционными системами Windows и Linux на уровне администратора;
- опыт администрирования сетевого оборудования (Cisco, Eltex, Mikrotik, D-link)
- опыт работы со сканерами уязвимостей (Nessus, PT Xspider, RedCheck, Сканер-ВС и аналоги);
- опыт проведения анализа защищённости систем и приложений (пентест, vulnerability assessment), будет преимуществом;
- опыт работы с программно‑техническими средствами ИБ:
SIEM‑системы (MaxPatrol SIEM, Kaspersky Unified Monitoring and Analysis Platform (KUMA), SearchInform SIEM, RuSIEM и аналоги);
DLP‑системы (InfoWatch, SearchInform, Solar Dozor, Стахановец и аналоги);
PAM‑решения (СКДПУ НТ (АЙТИБАСТИОН), Indeed и аналоги);
NGFW (Ideco, UserGate, positive technologies, Континент, Fortinet, Check Point и аналоги);
Защита от НСД (SNS Код Безопасности);
Антивирусные решения и средства защиты периметра;
- Знание принципов работы криптографических средств защиты информации (КроптоПро);
- Понимание методов организации комплексной защиты информации и способов предупреждения несанкционированного доступа;
- Осведомлённость о современных угрозах и уязвимостях (APT, фишинг, DDoS, эксплойты нулевого дня и т. д.);
- понимание требований регуляторов и стандартов ИБ (152‑ФЗ, 230‑ФЗ, приказы ФСТЭК и ФСБ, ISO 27001 и др.).
-
Знание на уровне администрирования систем видеонаблюдения (Trassir) и СКУД (Sigur), будет преимуществом.
- Оформление по ТК РФ, стабильная "белая" зарплата
- График 5/2, рабочий день с 9:00 до 18:00
- Офис в современном бизнес-центре
- Возможность влиять на ключевые решения и строить процессы
- Динамичная команда профессионалов, открытая к новым идеям
- Полис ДМС по итогам прохождения испытательного срока