Инженер по информационной безопасности

Мы — «Команда Мечты», крупный стоматологический сервис, объединяющий 15 клиник в разных городах России. Наши ценности — лидерство, забота, развитие и личный пример. Сейчас мы находимся на стадии серьезного роста компании, поэтому ищем инженера по информационной безопасности, который станет экспертом по мониторингу, расследованию инцидентов и настройке средств защиты. Это не бумажная работа — вы будете напрямую работать с логами, сетями и железом.
Для нас важно, чтобы сотрудники, приходя в компанию, могли развиваться. И для этой позиции мы обеспечиваем все возможности для роста:

• Участие в построении технической архитектуры ИБ в крупной и стабильно растущей компании;
• Полномочия по выбору, внедрению и администрированию современных средств защиты информации;
• Атмосфера доверия и поддержки в коллективе: мы — настоящая команда.

Наши условия:

• Трудоустройство по ТК РФ, офис в центре города (г. Краснодар, ул. Рашпилевская, д. 157);
• График работы: полный день, 5/2 с 09:00 до 18:00;
• Заработная плата: от 100 000 до 120 000 руб. на руки;
• Скидки на услуги клиники для сотрудников и членов семьи до 50%

Вашими обязанностями будут:

• Мониторинг и реагирование на инциденты: ежедневный мониторинг событий ИБ, расследование инцидентов (шифровальщики, подозрительная сетевая активность, компрометация учеток, веб-атаки);
• Форензика и регламенты: базовый сбор цифровых доказательств, составление отчетов по итогам разбора инцидентов и разработка карт реагирования (playbooks);
• Технический контроль и настройка: администрирование VPN для удаленного доступа, внедрение и сопровождение DLP, PAM, SIEM систем;
• Управление уязвимостями: регулярное сканирование IT-инфраструктуры, анализ результатов и устранение найденных уязвимостей;
• Аудит инфраструктуры: проверка конфигураций серверов, сетевого оборудования на соответствие базовым стандартам безопасности и проведение аудитов на соответствие ИБ.

Что мы ждем от Вас:

• Опыт работы в ИБ от 2 лет (системное администрирование + безопасность, либо опыт в SOC на позициях L1/L2);
• Уверенные знания ОС: администрирование Windows (журналы событий, права доступа, службы) и Linux;
• Понимание сетевых технологий: стек TCP/IP, DNS, HTTP/HTTPS, VLAN, базовая настройка межсетевых экранов;
• Опыт работы со средствами защиты: антивирусы, МЭ (UserGate, Ideco, Cisco ASA, iptables), VPN (OpenVPN, WireGuard);
• Опыт администрирования SIEM и DLP: знание решений уровня Solar Dozor, InfoWatch, SearchInform;
• Анализ логов: уверенное чтение логов, владение Wireshark на базовом уровне и знание жизненного цикла инцидента;
• Будет преимуществом: навыки написания скриптов (PowerShell, Bash, Python) для автоматизации и понимание основ компьютерной криминалистики (форензики). До встречи на собеседовании!