Специалист по информационной безопасности

Мы приглашаем вас присоединиться к команде инициативных, профессиональных и по-настоящему увлечённых своим делом людей в компании — лидере российского рынка натуральной и органической косметики.

Что мы предлагаем:

• Наш уютный и современный офис расположен в шаговой доступности от метро Тропарёво (адрес: Ленинский проспект, 119А).
• Это не просто рабочее место, а среда живого общения, обмена идеями и совместного роста.

Оформление и стабильность:

• Официальное трудоустройство по ТК РФ.
• Белая заработная плата (обсуждается индивидуально).
• Премии по результатам работы.

Забота о сотрудниках:

• Полностью оплачиваемый ДМС, включая стоматологию.
• Скидки до 50% на продукцию компании.

Комфортный график:

• Рабочий день с 09:00 до 18:00 или с 10:00 до 19:00.
• По пятницам — сокращённый день на 1 час 15 минут.
  (Возможен гибридный формат., не более 2х дней в неделю).

Работа с известными брендами:

• Natura Siberica, ICE, Organic Shop, «Рецепты Бабушки Агафьи» и другие.

Чем предстоит заниматься:

• Внедрением, настройкой и сопровождением DLP-систем: развертыванием компонентов, настройкой политик контроля каналов передачи данных (почта, веб, мессенджеры, съемные носителя), анализом инцидентов, оптимизацией производительности.

• Настройкой и поддержкой систем двухфакторной аутентификации (2FA): интеграцией с Active Directory, VPN, веб-приложениями, управлением токенами, мониторингом событий аутентификации.

• Взаимодействием с SOC (центром мониторинга и реагирования на инциденты): настройкой передачи логов, участием в расследовании инцидентов, оперативным реагированием на запросы, пост-инцидентным анализом.

• Настройкой и поддержкой сетевых экранов нового поколения (NGFW): управлением политиками доступа, построением VPN, настройкой профилей защиты (IPS, антивирус, фильтрация).

• Централизованным администрированием антивирусных средств: развертыванием агентов, управлением политиками, обновлением баз, мониторингом статуса защиты.

Для нас важно на этой позиции:

• Опыт в эксплуатации СЗИ, администрировании серверной инфраструктуры в роли специалиста ИБ.
• Навыки работы со сканерами уязвимостей: планирование сканирований, интерпретация результатов, организация процесса устранения уязвимостей.
  Благодарим за интерес к вакансии!
• Знание сетевых протоколов, умение анализировать трафик (Wireshark), опыт работы с Linux (CLI) и Windows Server (AD, GPO).
• Опыт администрирования систем виртуализации (VMware / Hyper-V) и систем резервного копирования.
• Знание нормативных требований в сфере защиты персональных данных (152-ФЗ, ПП РФ № 1119, приказами ФСТЭК), а также требований ФСТЭК, 187-ФЗ, 98-ФЗ в части эксплуатации средств защиты.
• Будет плюсом: наличие опыта настройки межсетевых экранов уровня веб-приложений (WAF), профильных сертификатов, опыта написания скриптов автоматизации (Python, PowerShell, Bash).