Инженер по защите информации (Middle)

Мы – вендор решений в области сетевой безопасности.

Разрабатываем, производим и поставляем программные, программно-технические и аппаратные средства защиты информации, включая средства криптографической защиты информации.

В связи с расширением, рады пригласить специалиста в Отдел Информационной безопасности Департамента Безопасности нашей компании.

Обязанности:

• Эксплуатация и настройка средств и систем защиты информации в закреплённых ИС.
• Участие в планировании и согласовании разграничения доступа (роли, матрица доступа, исключения), контроль соблюдения разграничения доступа, инициирование изменений УЗ/привилегий.
• Участие в внедрении и изменениях компонентов ИС с позиции ИБ: профили безопасности, журналирование, сетевые политики, антивирус и иные СЗИ, контроль соответствия фактических настроек требованиям.
• Мониторинг событий ИБ и параметров СЗИ, регистрация значимых событий в установленном порядке.
• Участие в расследовании инцидентов ИБ: сбор данных, фиксация, оформление материалов, меры по локализации и устранению последствий.
• Мониторинг уязвимостей применяемого ПО и оборудования, инициирование обновлений.
• Участие в работах по угрозам/рискам/инвентаризации уязвимостей, подготовка предложений по мерам снижения рисков, контроль исполнения согласованных мер.
• Участие во внутренних проверках и мероприятиях оценки соответствия требованиям по ЗИ в части закреплённых ИС.
• Участие в актуализации локальных актов/регламентов по ЗИ в ИС.
• Консультирование пользователей по правилам ИБ.

Требования:

• Высшее образование по направлениям: информационная безопасность, информатика и вычислительная техника, телекоммуникации, радиотехника, прикладная математика и информатика или иное высшее + доп. проф. образование в области ИБ от 250 часов.
• Опыт работы от 3 лет на должностях в ИБ, связанных
  с эксплуатацией/настройкой/сопровождением средств и мер защиты информации в ИС и сетях передачи данных.
• Знание НПА РФ и методических документов по ИБ (в объёме, достаточном для эксплуатации ИС).
• Практический опыт эксплуатации и настройки корпоративных решений классов NGFW, VPN, IDS/IPS, SIEM, DLP, MFA, WAF, уверенное понимание сетевой сегментации (VLAN) и моделей разграничения доступа
  в среде AD/LDAP.
• Опыт работы с PKI/СКЗИ.
• Навыки разбора инцидентов ИБ и анализа событий безопасности, организации контроля уязвимостей и согласования установки обновлений совместно с ИТ‑службой, а также оценки достаточности регламентов резервного копирования и восстановления с позиции обеспечения конфиденциальности, целостности и доступности информации.
• Навыки администрирования разграничения доступа (УЗ, роли, группы, политики) и контроль соблюдения правил.
• Опыт подготовки и актуализации локальных актов, регламентов, инструкций и методических материалов по ЗИ/ИБ (в т.ч. разделы политик, приложения, формы учёта, служебные записки/отчёты).

Плюсом будет:

• Навыки скриптования для автоматизации (PowerShell/Python) в задачах ИБ: разбор логов, отчёты, инвентаризация, проверки конфигураций.
• Опыт работы с SIEM на уровне правил корреляции.
• Опыт обучения пользователей: тренинги, фишинг имитации, методички.
• Опыт администрирования Linux.

Условия:

• Заработная плата по результатам собеседования;
• Испытательный срок до 3 месяцев;
• Работа в офисе в Москве;
• Оформление с первого рабочего дня, отпуск по ТК РФ;
• Индивидуальные проектные премии и премии по итогам деятельности компании;
• Бонусы: чай, кофе, легкие закуски, ДМС и фитнес.