Специалист по IT-безопасности

Обязанности:

• 1. Контроль и аудит информационной безопасности

• Проведение регулярного аудита настроек серверов, сетевого оборудования, виртуализации, AD, прав доступа.

• Анализ изменений, вносимых сисадмином; контроль корректности и соответствия политике безопасности.

• Формирование отчётов и предложений по устранению нарушений, выявлению уязвимостей.

• 2. Мониторинг, реагирование и управление инцидентами

• Ежедневный мониторинг событий безопасности: SIEM, журналы доступа, сетевые логи.

• Выявление подозрительной активности, инициирование проверки и фиксация инцидентов.

• Разработка и ведение плана реагирования, взаимодействие с подразделениями при нарушениях.

• 3. Управление политиками и регламентами ИБ

• Разработка, внедрение и контроль соблюдения политики информационной безопасности.

• Создание регламентов по доступу, резервированию, обновлениям, использованию оборудования и ПО.

• 4. Работа с доступами и AD (вторая линия контроля)

• Проверка корректности выдачи прав: доступ к серверам, сетевым сегментам, сервисам.

• Аудит GPO, MFA, VPN, почтовых и корпоративных систем.

• Регулярный анализ изменений и сопоставление с требованиями безопасности.

• 5. Техническая ИБ: защита инфраструктуры

• Контроль актуальности обновлений и исправлений безопасности (patch management).

• Настройка и поддержка средств защиты: антивирус, DLP, IDS/IPS, WAF (если есть).

• Анализ сетевого трафика на предмет аномалий и потенциальных угроз.

• 6. Участие в проектах и оценка рисков

• Участие в запуске новых сервисов, платформ и IT-инициатив.

• Оценка рисков, подготовка требований безопасности и контроль их выполнения.

• Ведение документации по ИБ.

• Участие в создании матрицы доступов и контроле её исполнения.

Требования:

• Опыт работы в области информационной безопасности от 3 лет.

• Знание стандартов и подходов: ГОСТ 57580, ISO 27001, базовые принципы SOC/SIEM.

• Умение анализировать логи, события безопасности, сетевой трафик.

• Навыки работы с AD, GPO, VPN, MFA, политиками доступа.

• Опыт с системами мониторинга и защиты: SIEM, IDS/IPS, DLP, антивирусные платформы.

• Понимание принципов безопасной конфигурации Linux/Windows, сетевых устройств L2/L3.

• Навыки подготовки регламентов, политик, отчётов.

• Аналитический склад ума, внимательность, умение работать независимо.

Условия:

• Официальное трудоустройство

• Конкурентная заработная плата (обсуждается по результатам собеседования)

• График работы 5/2 (полный день) с 10.00 до 19.00

• Возможность профессионального роста