Специалист по защите информации

1. Защита периметра и сетевой безопасности:

- администрирование межсетевых экранов (NGFW), предпочтительно отечественных (Ideco, Континент, UserGate);

- настройка и поддержание политик доступа в интернет, включая политику «белых списков».

2. Защита конечных точек и серверов:

- внедрение, настройка и сопровождение комплекса антивирусной защиты (Антивирус Касперского);

- внедрение и эксплуатация решений класса EDR/XDR (Kaspersky, Ростех).

3. Безопасность почтовой инфраструктуры:

- развертывание и администрирование почтовых серверов;

- внедрение и настройка шлюзов безопасности для почты (Kaspersky Security Mail Gateway);

- настройка и мониторинг механизмов SPF, DKIM, DMARC для защиты от спуфинга и фишинга.

4. Мониторинг и реагирование на инциденты:

- настройка и эксплуатация систем мониторинга безопасности (SIEM);

- поиск и расследование инцидентов информационной безопасности;

- работа с системами управления уязвимостями (VM) и их устранение;

- анализ подозрительных файлов и ссылок в песочнице (Sandbox).

5. Проектная деятельность и развитие ИБ-инфраструктуры:

- участие в проектах по внедрению новых систем безопасности: DLP, PAM (Управление привилегированными доступами), NAD (Анализ сетевого трафика);

- оценка стоимости и составление технико-коммерческих предложений (ТКП) для руководства;

- исследование и тестирование новых технологий и продуктов ИБ, в том числе open-source (например, Security Onion).

Требования к соискателю:

Обязательные требования:

- высшее образование в области информационной безопасности;

- опыт работы в сфере информационной безопасности от 2-3 лет;

- глубокие знания и практический опыт администрирования ОС Windows Server и семейства Linux;

- понимание сетевых технологий (стек TCP/IP, DNS, VPN, VLAN) и опыт работы с сетевым оборудованием;

- опыт развертывания и управления антивирусными решениями (предпочтение — Антивирус Касперского);

- практический опыт настройки и администрирования межсетевых экранов (NGFW);

- знание принципов работы и опыт настройки почтовых протоколов и механизмов аутентификации (SPF, DKIM, DMARC);

- способность к самостоятельному изучению новых технологий и решению нестандартных задач.

Желательные знания и навыки (будет преимуществом):

- опыт работы с продуктами одного или нескольких вендоров: Positive Technologies, Ideco, Код Безопасности, Ростех, Ростелеком-SОЛ;

- опыт работы с системами класса SIEM, EDR, DLP, PAM;

- навыки анализа логов и расследования инцидентов;

- понимание жизненного цикла уязвимостей и опыт работы с системами управления уязвимостями (VM);

- опыт работы с open-source решениями для ИБ (Security Onion, Wazuh, Suricata, ELK/OpenSearch);

- наличие профильных сертификатов (любых, подтверждающих знания: Fortinet, Kaspersky, PT, Cisco и т.д.).

Личные качества:

- аналитический склад ума, системный подход к решению задач;

- высокая степень ответственности и внимательность к деталям;

- инициативность и нацеленность на результат;

- готовность к работе в условиях неполных данных и быстро меняющихся требований;

- умение работать в команде и эффективно взаимодействовать с коллегами из смежных IT-подразделений.

Условия работы:

- полная занятость;

- пятидневная рабочая неделя, с понедельника по четверг с 8:00 до 17:20, в пятницу с 8:00 до 14:00

Наши преимущества:

- работа в стабильной компании с планомерным развитием ИБ-направления;

- возможность профессионального роста от эксплуатации к проектной деятельности и построению комплексной системы безопасности с нуля;

- наличие коллективного договора с дополнительными социальными гарантиями;

- наличие профсоюзной организации;

- поддержание здорового образа жизни среди сотрудников, включая организацию спортивных мероприятий, секций и др.