Инженер по информационной безопасности (г.Анапа)

Alean Collection приглашает на работу Инженера по информационной безопасности. График 5/2, скидки на услуги Alean Collection.

Мы предлагаем;

• График работы 5/2;

• Официальное трудоустройство в соответствии с ТК РФ;

• Соблюдение всех социальных гарантий;

• Конкурентная и стабильная заработная плата;

• Питание на льготных условиях;

• Возможность для профессионального и карьерного роста;

• Доброжелательная рабочая атмосфера в коллективе;

• Скидки на услуги отелей сети Alean Collection.

Обязанности:

• Конфигурировать и настраивать СЗИ: Vulnerability Scanner (Greenbone), RuSIEM, NGFW, Dr.Web Enterprise Security Suite, Dr.Web Mail Security Suite, EDR, DLP (КИБ СёрчИнформ), VPN, MFA, WAF, MDM, Mail Gateway;

• Разрабатывать предложения, проводить тестирование на применимость механизмов безопасности внедряемых систем (в том числе opensource решений);

• Участвовать в проведении внутренних и внешних аудитов информационной безопасности корпоративной инфраструктуры;

• Разрабатывать регламенты и инструкции для работы со средствами защиты информации;

• Проводить анализ уязвимостей инфраструктуры и прикладных сервисов, разрабатывать рекомендации по их устранению;

• Принимать участие в тестировании на проникновение (Pentesting) и повышении уровня защищенности корпоративной инфраструктуры;

• Windows аудит, анализ журналов (Sysmon), hardening (CIS Benchmarks), DACL, SACL, GPO, UAC;

• Автоматизировать задачи безопасности (Python);

• Формировать требования безопасности к конфигурированию ОС Windows, контроль их исполнения;

• Участвовать в развитии внутреннего SOC (подключение источников, описание сценариев для правил корреляции, triage);

• Анализ логов Elastic Stack (Elasticsearch, Kafka, Logstash).

Требования:

• Инженера с хорошим техническим бэкграундом, пониманием принципов защиты корпоративной инфраструктуры и опытом работы в ИБ от 3 лет;

• Разбирающегося в принципах работы прикладных сервисов (AD, почта, доступ в интернет и т.п.), имеющего желание изучать современные системные и инфраструктурные технологии;

• Разбирающегося в принципах построения и работы ЛВС;

• С высоким уровнем знаний ОС Windows;

• Работающего с СЗИ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы;

• Со знанием и пониманием протоколов коммутации и маршрутизации на уровне CCNA (Routing/Switching, VPN, BGP, OSPF, VLAN, STP).

• Знающего нормативно-правовые требования: ПП № 1119, ФЗ 152, 21 Приказ ФСТЭК России;

• С опытом проведения аудитов, расследования инцидентов и анализа уязвимостей;

• С высшим техническим образованием (информационная безопасность, ИТ, телеком);

• С желанием развиваться в ИБ и участвовать в построении и доведении процессов ИБ до зрелого уровня.

• Умение работать в режиме многозадачности, внимательность, исполнительность, ответственность.

• Готовность работать в команде, в динамичном темпе.

• Высокий уровень ответственности и самоорганизации.

Место работы: г. Анапа, Пионерский проспект 28

Бренд Alean Collection известен на рынке гостеприимства с 2013 года. Высокий уровень сервиса и качественная инфраструктура отличают каждый отель сети вне зависимости от звездности. Мы бережно храним лучшие традиции гостеприимства и стремимся дать своим гостям больше, чем они ожидают.

Будьте с нами, работайте в команде лучших!