Инженер по информационной безопасности

Москва, 1-й Вязовский проезд, 4с19

Метро: Кузьминки

Показать контакты

Описание вакансии

Обязанности:

Разработка и проведение мероприятий по обеспечению ИБ;
Разработка и актуализация внутренней нормативной и организационно-распорядительной документации по ИБ;
Создание, совершенствование и сопровождение систем защиты персональных данных и значимых объектов КИИ, разработка необходимой нормативной документации в соответствии с ФЗ-152 и ФЗ-187;
Проведение анализа и аудита информационных систем и систем защиты информации в части соответствия требованиям законодательства в области защиты информации и лучшим мировым практикам;

Разработка архитектурных и проектных решений по ИБ в целях повышения показателей защищенности информации;
Участие в пилотировании, сравнении и выборе систем обеспечения ИБ;
Администрирование средств защиты информации (DLP, NGFW, EDR, VM, SIEM, IDS/IPS, WAF, MFA и прочих СЗИ, внедряемых в компании);

Согласование технических заданий и схем, внедряемых ИТ систем и сервисов компании с учётом требований ИБ;
Проведение организационных и технических мероприятий, направленных на выявление уязвимостей ИБ;
Проведение анализа выявленных в компании уязвимостей, в целях устранения, локализации и/или минимизации последствий, подготовка перечня рекомендаций по устранению актуальных уязвимостей;
Планирование и участие в проведении комплексных работ по тестированию на проникновение и анализу защищенности критичных активов, анализу результатов и подготовки рекомендаций.

Требования:

Опыт работы в области технической защиты персональных данных и значимых объектов КИИ;
Знание и опыт применения основных нормативных документов, стандартов и лучших практик в области ИБ (НПА РФ, ФСТЭК, ФСБ, ISO27K, NIST, CIS, ISF и пр.);
Понимание современных информационных технологий enterprise-уровня (виртуализация, контейнеризация, базы данных, сетевое и серверное оборудование, протоколы сетевого взаимодействия, криптографические протоколы, API, корпоративные инфраструктурные сервисы, корпоративные, мобильные и веб-приложения и др.), их уязвимостей, современных векторов, тактик и техник проведения компьютерных атак, способов защиты от них;
Понимание и опыт внедрения современных технологий обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, sandbox, GRC, threat Intelligence, vulnerability management, endpoint protection и др.), опыт работы с современными системами основных ИБ-вендоров (Kaspersky, Positiv Technologies, SearchInform, SecurityVision, R-Vision, Check Point, Indeed, Solar, и др.);
Опыт проведения различных аудитов ИБ в организации (аудит доступов, парольных политик, процессов бэкапирования, реагирования на инциденты и пр.);
Опыт автоматизации работы с использованием интерпретируемых языков программирования (Python, Bash);
Опыт администрирования ОС Linux (Debian и Red Hat – образных);
Опыт работы с Docker, KVM, QEMU.

Условия:

Работа в крупной транспортной компании, занимающей лидерские позиции на рынке перевозки сборного груза;
Возможность профессионального развития в крупной федеральной компании;
Официальное трудоустройство с первого рабочего дня;
Полностью белую заработную плату (уровень обсуждается);
Плавный вход в должность и онбординг;
Бесплатное обучение в корпоративном университете;
Активную внутрикорпоративную жизнь (праздники, мероприятия, тимбилдинги, выставки и пр.);
Подарки сотрудникам и их детям (НГ, корп. даты, детские конкурсы и викторины);
График работы 5/2, с 09.00 до 18.00, гибрид после ИС;
Корпоративный транспорт от метро Марксистская, Нижегородская, Стахановская;
Место работы: г. Москва, 1-й Вязовский проезд, 4с19, ст. м. Рязанский проспект, м. Окская, м. Стахановская.