Ведущий инженер/инженер-проектировщик по безопасной конфигурации (Hardening)

Требования:

• Высшее образование в сфере информационных технологий или информационной безопасности;
• Опыт работы от 1-х года в роли аналитика информационной безопасности, архитектора или инженера по информационной безопасности;
• Знание нормативно-правовых актов, регулирующих деятельность в сфере информационной безопасности на территории РФ, знание методических документов ФСТЭК в части анализа уязвимостей;
• Понимание принципов построения защищенных информационных систем;
• Понимание принципов анализа защищенности;
• Знание ОС Windows и Linux на уровне администратора;
• Английский язык на уровне свободного чтения технической документации;
• Развитые коммуникативные навыки, способность ясно формулировать предложения и аргументированно защищать проектное решение;
• Постоянное профессиональной развитие и отслеживание новостей в сфере информационной безопасности;
• Готовность к командировкам.

Будет преимуществом:

• Опыт работы со сканерами уязвимостей;
• Опыт настройки средств защиты информации;
• Понимание принципов функционирования и построения информационных инфраструктур, а также взаимосвязей между ними;
• Опыт администрирования доменной инфраструктуры и операционных систем Linux (Debian, RHEL), в том числе отечественных аналогов (Astra, РЕД ОС);
• Опыт работы с сетевым оборудованием на уровне администратора;
• Наличие сертификатов в области ИБ;
• Знание чек-листов по безопасной настройке ОС и ПО (CIS Benchmarks, приказы ФСТЭК, резбез и другие).

Обязанности:

• Анализировать актуальные угрозы информационной безопасности;
• Участвовать в анализе защищённости инфраструктуры (в том числе по методикам ФСТЭК России);
• Проводить сканирования на наличие уязвимостей с использованием специализированных инструментов;
• Формировать рекомендации по повышению уровня защищённости информационной инфраструктуры;
• Выполнять настройку недостатков (открытие уязвимостей и ошибок в конфигурациях) в инфраструктуре киберполигона для успешного проведения атак;
• Проводить мероприятия по закрытию недостатков на киберполигоне;
• Разработка отчетов и технической документации.

Условия работы:

• Работа в крупной аккредитованной ИТ-компании (с возможностью получения всех льгот, в том числе отсрочки);
• Стабильная зарплата, официальное трудоустройство;
• Интересные задачи, которые позволят реализовать ваш потенциал;
• ДМС (со стоматологией), международный полис (через 0,5 года);
• Компенсацию фитнеса и курсов иностранного языка;
• Гибридный формат работы, в пятницу работа на час короче, гибкое начало и завершение дня;
• Удобное расположение офиса в пешей доступности от метро Кировский завод;
• Обязательное посещение офиса раз в неделю (остальные дни допускается удаленная работа);
• Доброжелательный коллектив.