Системный инженер по информационной безопасности

В холдинге UDS group большая и дружная команда ИТ-специалистов, вместе мы разрабатываем и поддерживаем решения, которые помогают более 3000 сотрудникам в 16 регионах страны работать с технологическим комфортом.

Мы предлагаем:

• Заработную плату 100 000 руб. + квартальные и годовые премии.
• ДМС, льготы аккредитованной ИТ-компании, бонусы от партнёров.
• Профессиональный рост и развитие.
• Стильный офис в Центре Ижевска с уютной кухней, лаунж-зоной и кофемашиной (ул. Пушкинская, 277, БЦ Парус)
• График работы в офисе: 5/2, с 8.30 до 17.30.
• Активную корпоративную жизнь: спортивные марафоны, интеллектуальные игры, тимбилдинги и корпоративы.

Ключевые задачи:

• задачи по анализу, разработке архитектуры безопасности, ее доработке и внедрению, совместно с коллегами из ИТ-департамента и подрядчиками.
• задачи по обеспечению информационной безопасности организаций холдинга, отвечающих за защиту данных, систем, инфраструктуры и других киберресурсов от сбоев, опасностей и киберугроз и связанных с этим процессов.

Чего мы ждем от кандидата:

• знание и администрирование ОС (Unix-систем и подобных, ОС Windows);
• знание и понимание работы сетевой инфраструктуры;
• знание одного или нескольких скриптовых языков (Python, Bash, Powershell, javascript, PHP, C, C++ и т.п.);
• понимание стандартов и проектов OWASP;
• понимание техник и тактик матрицы MITRE ATT&CK, способов защиты. Знание и понимание этапов и принципов атак. Знание основных типов уязвимостей;
• понимание принципов, умение работать с ○ продуктами Касперский (серверы управления), сервисами сканирования трафика (типа Positive NAD и подобных);
• знание и администрирование систем класса SIEM, WAF, и подобных. С технической поддержкой поставщиков решений;
• понимание, умение поставить задачу и проконтролировать результат работы с VPN, Radius, Многофакторкой;
• понимание возможностей и ограничений сетевого оборудования, использования Vlan, FireWall (UserGate, Mikrotic, harproxy). Прокси-серверов, сервисов анти-фишинга;
• понимание работы и взаимодействия с SOC.
• знание и применение инструментов автоматизированного поиска и анализа уязвимостей;
• базовые знания АСУТП;
• знание основ архитектуры СЗИ, понимание технологий обеспечения сетевой безопасности и умение работать с СЗИ;
• понимание подходов российских и международных стандартов для оценки степени опасности уязвимостей;
• важнейшим является аналитический склад ума, умение систематизировать информацию, формулируя предложения и планы, переводя работу в плановый характер (вместо аврального).

Функциональные обязанности:

• сбор и анализ информации с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений.
• организация комплексной защиты информации.
• организация и контроль соблюдения информационной безопасности.
• контроль реализации мер по обеспечению хранения, использования и передачи данных компании.
• участие в организации обучения работников по вопросам информационной безопасности.