Главный специалист отдела безопасности

Мы ищем опытного специалиста в области информационной безопасности, который обеспечит защиту сетевой инфраструктуры компании, выстроит процессы мониторинга угроз и будет активно участвовать в проектах по развитию ИБ-контура.

Чем предстоит заниматься

• Администрирование и настройка межсетевых экранов следующего поколения NGFW
• Аудит NGFW и Cisco ISE: анализ политик, проверка конфигураций, выявление несоответствий требованиям безопасности
• Мониторинг событий безопасности и работа с SIEM-системой: анализ, корреляция, эскалация инцидентов
• Проведение регулярного сканирования уязвимостей инфраструктуры с использованием сканера безопасности, подготовка отчётов и рекомендаций по устранению
• Статический анализ исходного кода (SAST): выявление уязвимостей, анализ результатов, взаимодействие с командами разработки
• Расследование инцидентов информационной безопасности: сбор артефактов, анализ причин, оформление результатов
• Рассмотрение и согласование заявок на предоставление/изменение сетевых доступов в соответствии с политиками безопасности
• Аудит сетевого оборудования (маршрутизаторы, коммутаторы) и беспроводной инфраструктуры: проверка конфигураций, анализ настроек безопасности, выработка рекомендаций
• Ведение технической документации: регламенты, инструкции, схемы, журналы изменений
• Участие в корпоративных ИТ/ИБ-проектах: разработка требований, согласование решений, приёмка результатов

Что мы ожидаем от кандидата

• Опыт работы в области информационной или сетевой безопасности от 3 лет
• Уверенное понимание сетевых технологий: модель OSI/TCP-IP, протоколы маршрутизации (OSPF, BGP,), протоколы коммутации (STP, RSTP, MSTP), VLAN, VPN, NAT, QoS
• Уверенные практические знания: политики, IPS/IDS, VPN, профили безопасности
• Понимание архитектуры NGFW (Firepower/ASA) и Cisco ISE на уровне, достаточном для анализа политик и проведения аудита
• Понимание принципов работы SIEM, опыт анализа событий безопасности
• Опыт сканирования уязвимостей
• Опыт работы с инструментами статического анализа кода (SAST): понимание типовых уязвимостей приложений (OWASP Top 10)
• Базовое понимание стека IOS/IOS-XE и Wi-Fi инфраструктуры для чтения конфигураций и проведения аудита
• Наличие действующего сертификата в области информационной безопасности, подтверждающего знания и опыт по одному или более доменам, выданного органом по сертификации персонала, аккредитованным в соответствии с ISO/IEC 17024:2012 (например: CISSP, CISM, CEH, Security+, OSCP или эквивалент)
• Умение составлять и вести техническую документацию
• Ответственность, аналитический склад ума, способность работать с инцидентами в режиме высокой нагрузки