Эксперт отдела информационной безопасности

Чем предстоит заниматься:

• Обеспечение сетевой безопасности, защита веб-приложений, защита конечных точек:
• Эксплуатировать технические средства защиты информации;
• Проведение работ по обеспечению информационной безопасности, защиты ИТ-инфраструктуры, корпоративных информационных систем и сервисов;
• Проведение работ по профилактике и контролю инцидентов информационной безопасности (в том числе предупреждать несанкционированный доступ к информационным ресурсам и утечки конфиденциальной информации);
• Участие в разработке методических и технических документов по защите информации;
• Организация и проведение мероприятий по обеспечению защиты информации при размещении сторонних организаций в пределах контролируемой зоны;
• Разработка решений по размещению основных и вспомогательных технических средств, и систем с соблюдением установленных норм технической защиты информации;
• Учет работ и объектов, подлежащих защите, установленных технических средств;
• Инвентаризация ИТ инфраструктуры;
• Выявление, регистрация, анализ и расследование инцидентов информационной безопасности, а также проведение служебных расследований и проверок соблюдения сотрудниками требований информационной безопасности;
• Обеспечение мониторинга состояния параметров технических и программно- аппаратных средств защиты информации;
• Администрирование системы мониторинга ZABBIX, PRTG. Внедрение, создание шаблонов для мониторинга систем информационной безопасности;
• Организация установки и настройки оборудования технических и программно-аппаратных систем защиты информации;
• Участие в приеме, монтаже и испытаниях новых технических и программно-аппаратных систем и средств защиты информации;
• Установка и настройка программного обеспечения защиты информации на компьютерах
• Обслуживание технических и программно-аппаратных систем и средств защиты информации;
• Настройка и сопровождение DLP-системы, разработка и внедрение фильтрации данных для защиты конфиденциальной информации;
• Контроль работы привилегированных пользователей;
• Обнаружение уязвимостей в информационных системах;
• Контроль за процессом своевременной установки обновлений, патчей;
• Проведение аудита паролей на сложность их компрометации;
• Настройка и эксплуатация аналитических систем (Elasticsearch, OpenSearch);
• Развёртывание и сопровождение систем обнаружения/предотвращения вторжений (IDS/IPS);
• Контроль выполнения подрядчиком регламентных и ремонтных работ на системах СКУД и Видеонаблюдение;
• Консультация пользователей по вопросам, связанным с обеспечением информационной безопасности.

Что ждем от вас:

• Высшее образование в сфере обеспечения безопасности, информационных технологий, защиты информации;
• Опыт работы в бизнес-структурах на должностях, связанных с обеспечением защиты информации от 5 лет;
• Знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP
• Настройка сетевого оборудования;
• Администрирование ОС Windows и Linux;
• Администрирование Active Directory, aldpro: настройка групповых политик (GPO), управление правами, пользователями;
• Администрирования антивирусных систем;
• Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
• Проведения тестирования на проникновение;
• Проведения аудита систем ИТ и ИБ;
• Расследования инцидентов безопасности, форензика;
• Внедрение и администрирование систем: резервного копирования;
• Управление уязвимостями OpenVAS, XSpider, регулярное сканирование;
• Контроль за своевременное установку обновлений, патчей (VMS, Patch‑Management);
• Поддержание актуального реестра активов (ASSET‑management);
• Опыт эксплуатации и настройки систем мониторинга безопасности;
• Работа с DLP-системами, включая разработку и оптимизацию правил фильтрации и реагирования;
• Настройка контроля запуска приложений;
• Внедрение и контроль контентной фильтрации;
• Участие в разработке внутренних нормативных документов по направлению ИБ;
• Защита внутренней сети (формирование требований специалистам Сетевой инфраструктуры);
• Обеспечение безопасности облачных сервисов.
• Проверка паролей на стойкость;
• Опыт настройки и эксплуатации аналитических систем (Elasticsearch, OpenSearch);
• Развёртывание и сопровождение систем обнаружения/предотвращения вторжений (IDS/IPS);
• Приветствуется опыт настройки и администрирования и обслуживания СКУД и видеонаблюдения.

• Не беспокоиться о будущем, потому что у нас оформление по ТК РФ, действует коллективный договор, справедливая и прозрачная система вознаграждения, ежегодная индексация заработной платы
• Заботу о здоровье в рамках бесплатного медицинского обслуживания по программе ДМС, включая телемедицину, услуги стоматолога (в т.ч. Air flow), онкопомощь, страхование выезжающих за рубеж, льготные тарифы для страхования членов семьи;
• Отдых тоже важен - мы предоставляем оплачиваемый отпуск 31 календарный день (28 дней + 3 дня за ненормированный режим работы);
• Возможность карьерного и профессионального роста. Внутреннее и внешнее обучение в ведущих образовательных центрах страны, корпоративная база знаний и электронная библиотека.