Инженер по информационной безопасности

Мы предлагаем:

• Корпоративная культура, основанная на уважении к людям.
• Работа в крупном, активно развивающемся Холдинге.
• Рабочее место в комфортном современном офисе.
• Соблюдение трудового законодательства.
• Конкурентный уровень оплаты труда.
• График работы - 5/2 с 8:00 до 17:00.
• Собственный Корпоративный университет и онлайн-библиотека.
• Материальная помощь в различных жизненных ситуациях.
• Возможность дополнительного бонуса - действует акция «Приведи друга» (10 000 рублей за каждого приведенного кандидата, который станет нашим сотрудником).
• Забота о детях - подарки вашим детям к Новому году и набор принадлежностей для первоклассников к 1-ому сентября.
• Качественная адаптация (индивидуальное сопровождения от HR).

Основные задачи:

• Администрирование и аудит Active Directory, GPO, политик доступа и учётных записей.
• Настройка и сопровождение сетевой безопасности на базе MikroTik (Firewall, VPN, VLAN), NGFW, сегментация сети и контроль доступа.
• Внедрение и эксплуатация SIEM: подключение источников событий, настройка корреляции, мониторинга и оповещений.
• Мониторинг и расследование инцидентов ИБ, взаимодействие с внутренним и внешним SOC, разработка сценариев реагирования.
• Обеспечение безопасности прикладных систем (1С, Битрикс, MS SQL Server), аудит прав доступа и контроль привилегированных учётных записей.
• Управление уязвимостями, контроль патч-менеджмента и участие в проверке безопасности информационных систем.
• Разработка и актуализация политик, регламентов и документации по информационной безопасности.
• Обеспечение соответствия требованиям 152-ФЗ, ФСТЭК России, участие в аудитах и оценке рисков ИБ.
• Проведение обучения сотрудников по вопросам информационной безопасности и повышение осведомлённости пользователей.
• Контроль резервного копирования, тестирование восстановления, сопровождение DRP/BCP и мероприятий по катастрофоустойчивости.

Что нам важно:

• Опыт работы в сфере информационной безопасности от 3 лет.
• Практический опыт администрирования Windows Server, Active Directory, GPO и управления учётными записями.
• Опыт настройки и сопровождения MikroTik (Firewall, VPN, VLAN) и корпоративных средств сетевой защиты (NGFW).
• Уверенные знания Linux-систем (Ubuntu, Debian, CentOS), включая управление доступом, аудит и базовый hardening.
• Опыт внедрения или эксплуатации SIEM-систем, настройки мониторинга и корреляции событий безопасности.
• Опыт взаимодействия с SOC, расследования инцидентов ИБ, анализа логов и проведения форензики.
• Понимание принципов защиты веб-приложений, знание OWASP Top 10 и основ AppSec.
• Опыт работы с MS SQL Server в части управления доступом, аудита и обеспечения безопасности.
• Навыки автоматизации задач с использованием PowerShell, Bash и/или Python.
• Опыт организации резервного копирования, тестирования восстановления, разработки или сопровождения DRP/BCP.
• Знание требований 152-ФЗ и нормативных документов ФСТЭК России.