Инженер по информационной безопасности

ЮрСпектр - компания, создающая правовые IT - продукты для юристов и бухгалтеров:
- ilex - онлайн-сервис готовых правовых решений, которым пользуются 20+ тысяч клиентов от ИП до крупных предприятий Беларуси;
- podpis.by и ilex.Накладные - уже сейчас с нами 37+ тысяч компаний-пользователей, которым мы помогли упростить электронный документооборот.
- КонсультантПлюс - наш первый проект, который завоевал рынок и до сих пор используется экспертами;
Наша команда - это 900+ сотрудников по всей Беларуси!
Предлагаем и вам возможность присоединиться к команде в качестве Инженера по информационной безопасности в связи с расширением штата!

Мы готовы предложить:

• Работу в современной стабильной компании
• Сопровождение в период адаптации непосредственным руководителем, наставником и HR-менеджером
• Корпоративное обучение и развитие (обучение нашим продуктам, программам, наставничество, консультации, участие в аудиториумах, семинарах по бухгалтерской тематике)
• Развитие как профессионала своего дела, с возможностью постоянно наращивать свои знания и получать экспертный опыт
• Возможности карьерного роста (80% наших ТОП-менеджеров и действующих руководителей среднего звена начинали карьеру в компании на позициях специалистов либо линейных руководителей)
• Официальное трудоустройство (контракт) с 1-го рабочего дня;
• Преимущественно гибридный формат работы, в офисе нужно бывать часто
• Офис в центре города (в 7 минутах ходьбы от ст. м. Молодежная);
• Гибкий график: время начала работы с 8:00 до 10:00, время окончания работы с 17:00 до 19:00
• Пятидневная рабочая неделя, суббота и воскресенье - выходные, сокращенный на 1 час рабочий день в пятницу
• 3 дополнительных выходных в году за счёт компании
• Социальные программы (детский отдых, санаторное оздоровление работников, туристические экскурсии, беспроцентные займы)

Какой функционал Вы будете выполнять:

• Мониторинг инфраструктуры на предмет угроз и уязвимостей.
• Настройка и контроль средств защиты информации (firewall, системы резервного копирования, антивирусы)
• Работа с результатами внешних аудитов: анализ находок, планирование и выполнение исправлений
• Управление правами доступа к системам и данным
• Анализ инцидентов безопасности и логов
• Разработка и внедрение политик и регламентов по информационной безопасности
• Взаимодействие с подрядчиками по аудиту и внешними консультантами
• Подготовка к проверкам регуляторов (НЦЗПД, соответствие требованиям по защите персональных данных)
• Консультирование сотрудников и подразделений по вопросам безопасности

Что мы ожидаем от нашего будущего коллеги:

• От 3х лет опыта в области информационной безопасности (настройка firewall, анализ логов, работа с уязвимостями) или опыт участия в аудитах безопасности
• Высшее техническое образование, обязательно с профильными курсами/сертификацией по информационной безопасности
• Администрирование Linux/Windows (права доступа, сетевые настройки, логирование)
• Понимание сетевых протоколов (TCP/IP, DNS, VPN, firewall)
• Базовое понимание угроз и уязвимостей (OWASP Top 10, типовые атаки)
• Умение читать и анализировать логи систем
• Опыт работы с резервным копированием и восстановлением данных
• Желательно: опыт работы с SIEM-системами или системами мониторинга безопасности, знание требований по защите персональных данных, опыт работы с подрядчиками по аудиту
• Знание системы мониторинга (Zabbix, Grafana или аналоги)
• Знание сканеров уязвимостей (Nessus, OpenVAS или аналоги) желательно
• Знание инструментов анализа (Wireshark, tcpdump) базовый уровень
• Знание системы управления конфигурацией (Ansible, Puppet) желательно
• Знание офисных инструментов для документирования процессов и составления отчётов
• Внимательность, дотошность, ответственность, скрупулезность, самостоятельность, умение работать в команде

Будем рады видеть Вас в нашей команде!