Инженер (администратор) по информационной безопасности

Мы ищем опытного инженера (администратора) по информационной безопасности для обеспечения защиты информационных активов компании. Вы будете отвечать за внедрение и поддержку технических средств защиты, управление инцидентами ИБ и предотвращение утечек конфиденциальной информации.

Обязанности:

• управлять инцидентами информационной безопасности и анализировать угрозы и уязвимости;
• внедрять и настраивать технические средства защиты информации (СЗИ), поддерживать их работоспособность;
• организовывать процессы обеспечения безопасности с использованием решений IAM, DLP, SIEM, PAM, антивирусной защиты и NGFW (безопасность периметра);
• предотвращать утечки конфиденциальной информации, в т. ч. с применением DLP‑систем;
• выявлять возможные угрозы безопасности информации и искать уязвимости в программном и аппаратном обеспечении;
• контролировать предоставление доступа к информационным системам компании;
• проводить периодические проверки (в т. ч. аудит ИБ), готовить отчёты по результатам проверок, следить за обновлениями ПО и работоспособностью СЗИ;
• выполнять требования регуляторов (152‑ФЗ, 230‑ФЗ, приказы ФСТЭК/ФСБ) и стандартов безопасности, предъявляемых клиентами;
• обучать и инструктировать сотрудников компании по вопросам информационной безопасности, консультировать их по актуальным вопросам ИБ.

• высшее техническое образование по направлениям: информационная безопасность, прикладная информатика, телекоммуникации.
• не менее 3 лет в области информационной безопасности;
• опыт запуска ИБ‑сервисов «с нуля».
• глубокое понимание технологических стеков и методов защиты (сети, облака, приложения, конечные точки);
• знание принципов построения и функционирования сетей и протоколов стека TCP/IP;
• понимание принципов компьютерной и сетевой безопасности;
• владение операционными системами Windows и Linux на уровне администратора;
• опыт администрирования сетевого оборудования (Cisco, Eltex, Mikrotik, D-link)
• опыт работы со сканерами уязвимостей (Nessus, PT Xspider, RedCheck, Сканер-ВС и аналоги);
• опыт проведения анализа защищённости систем и приложений (пентест, vulnerability assessment), будет преимуществом;
• опыт работы с программно‑техническими средствами ИБ:

SIEM‑системы (MaxPatrol SIEM, Kaspersky Unified Monitoring and Analysis Platform (KUMA), SearchInform SIEM, RuSIEM и аналоги);

DLP‑системы (InfoWatch, SearchInform, Solar Dozor, Стахановец и аналоги);

PAM‑решения (СКДПУ НТ (АЙТИБАСТИОН), Indeed и аналоги);

NGFW (Ideco, UserGate, positive technologies, Континент, Fortinet, Check Point и аналоги);

Защита от НСД (SNS Код Безопасности);

Антивирусные решения и средства защиты периметра;

• Знание принципов работы криптографических средств защиты информации (КроптоПро);
• Понимание методов организации комплексной защиты информации и способов предупреждения несанкционированного доступа;
• Осведомлённость о современных угрозах и уязвимостях (APT, фишинг, DDoS, эксплойты нулевого дня и т. д.);
• понимание требований регуляторов и стандартов ИБ (152‑ФЗ, 230‑ФЗ, приказы ФСТЭК и ФСБ, ISO 27001 и др.).

• Знание на уровне администрирования систем видеонаблюдения (Trassir) и СКУД (Sigur), будет преимуществом.

• Оформление по ТК РФ, стабильная "белая" зарплата
• График 5/2, рабочий день с 9:00 до 18:00
• Офис в современном бизнес-центре
• Возможность влиять на ключевые решения и строить процессы
• Динамичная команда профессионалов, открытая к новым идеям
• Полис ДМС по итогам прохождения испытательного срока