Специалист по информационной безопасности (senior)

РБЕ - Российская многопрофильная компания, признанный лидер в области общественного питания и сервиса. Наша компетенция — производство готовых блюд высочайшего качества, профессиональные услуги в сфере общественного питания, кейтеринга, клининга, инженерно-технической эксплуатации и медиа-сервиса.

Терра АйТи - аккредитованная ИТ - компания, входящая в состав РБЕ групп. За год, мы выросли в 10 раз, и на данный момент находимся в поиске высококвалифицированного специалиста по информационной безопасности.

Обязанности:

• Развертывание, настройка и администрирование решений: MFA, AV, NGFW, WAF, EDR\XDR, PAM и т.д.
• Автоматизация процессов безопасности: разработка и поддержка Active Directory GPO.
• Проведение внутренних аудитов, организация Vulnerability Assessment, Penetration Testing.
• Разработка регламентов, политик безопасности, инструкций.
• Мониторинг угроз, анализ инцидентов, написание аналитических отчетов, устранение последствий.
• Консультирование и обучение сотрудников основам кибербезопасности, проведение фишинг-тестов.
• Взаимодействие с отделами для внедрения безопасных решений.
• Взаимодействие с SOC: координация по расследованию инцидентов, передача данных об угрозах, участие в формировании правил мониторинга.

Требования:

• Опыт разработки политик и внутренних регламентов ИБ, методов контроля над их исполнением.
• Опыт проведения внутренних аудитов, в том числе внутреннего pen-testing.
• Глубокое понимание сетевых протоколов (TCP/IP, VPN, HTTP/HTTPS) и их уязвимостей. Экспертный уровень знаний в безопасности Windows AD\CA (NTLM, Kerberos, опыт миграции).
• Опыт работы с средствами MFA, понимание принципов и протоколов работы (RADIUS, SAML, OAuth).
• Знание принципов работы межсетевых экранов (NGFW, WAF), основных уязвимостей (OWASP) и методов защиты от них. Обязательное знание одного из языков PowerShell\Python.
• Понимание концепции IaC. Знакомство с СЗИ отечественных производителей (PT, Kaspersky, CheckPoint, CryptoPro).

Условия:

• Высокий уровень заработной платы обсуждается с кандидатом.
• Работа из офиса или гибрид ( м. Октябрьская, шаговая доступность).
• Аккредитованная ИТ-компания.
• Работа в крупной, стабильной компании.