Специалист по информационной безопасности

Транзас — российская компания, лидер в создании и поддержке современных морских цифровых решений.

Мы разрабатываем, поставляем и обслуживаем электронно-картографические сервисы, оборудование радиосвязи и радионавигации, системы транспортной безопасности и другие судовые и береговые IT решения.

Наши технологии помогают сделать судоходство безопаснее и эффективнее!

Кого мы ищем:

Специалиста, который поможет развивать и поддерживать систему информационной безопасности компании, усиливать защиту ИТ-инфраструктуры и выстраивать устойчивые процессы ИБ.

На этой позиции предстоит:

• Развитие системы информационной безопасности

  • Проектирование и внедрение средств защиты информации: DLP, SIEM, системы анализа уязвимостей.
  • Развитие механизмов защиты с учетом существующей инфраструктуры: VMware, Proxmox, Active Directory, MikroTik, Windows Server, Linux (Ubuntu/Debian/FreeBSD).

• Построение и сопровождение процессов ИБ

  • Разработка и актуализация политик, регламентов и внутренних нормативных документов в области информационной безопасности.
  • Формирование процессов управления доступом, реагирования на инциденты и безопасного внедрения ИТ-решений.
  • Контроль соблюдения внутренних стандартов безопасности.

• Анализ и расследование инцидентов

  • Выявление, анализ и расследование инцидентов информационной безопасности.
  • Анализ событий безопасности и артефактов компрометации в Windows/Linux-системах.
  • Работа с журналами событий Active Directory, MS SQL Server и прикладных систем, включая 1С.

• Контроль защищенности инфраструктуры

  • Проведение внутренних аудитов безопасности серверной инфраструктуры, сетевого оборудования и критически важных систем.
  • Проверка корректности конфигураций, прав доступа и настроек безопасности.
  • Выявление потенциальных рисков и контроль устранения уязвимостей.

• Сопровождение новых ИТ-решений

  • Формирование требований информационной безопасности к новым ИТ-системам и сервисам.
  • Экспертиза новых решений на соответствие внутренним требованиям безопасности.
  • Контроль соблюдения требований ИБ при внедрении новых сервисов и технологий.

Необходимые компетенции:

• Практический опыт обеспечения безопасности Windows Server (GPO, EventLog) и Linux (анализ логов, базовый hardening).
• Понимание принципов защиты сервисов Microsoft:
  • Active Directory (типовые векторы атак и механизмы защиты);
  • Exchange (защита от спама, фишинга, spoofing-атак, предотвращение утечек).
• Знание сетевых технологий, протоколов и актуальных угроз на уровнях L2–L7.
• Понимание принципов защиты СУБД (MS SQL) и особенностей безопасности прикладных систем, включая 1С (архитектура, риски).
• Знание принципов работы средств защиты: DLP, WAF, IDS/IPS, Firewall, SIEM, Proxy, vulnerability scanners.
• Знание международных практик и стандартов информационной безопасности: OWASP, CIS, NIST.
• Понимание и опыт практического применения требований российского законодательства в области защиты информации: ФСТЭК, ФСБ, ГОСТ, 152-ФЗ, 187-ФЗ.
• Понимание современных техник атак, индикаторов компрометации и методов выявления угроз в рамках MITRE ATT&CK.

Будет плюсом:

• Опыт работы с MikroTik / RouterOS.
• Практический опыт работы с Kaspersky Security Center.
• Опыт участия в проектах по повышению уровня зрелости ИБ (по модели CMM/C2M2 или аналогам).
• Навыки скриптовой автоматизации (Python, PowerShell, Bash).
• Опыт работы с Zabbix в контексте сбора событий ИБ или интеграции с SIEM-системами.
• Опыт проведения пентестов или участия в Red/Blue Team-активностях, а также знание социотехнических методов атак.

​​​​​​У нас:

• Непростая, но очень интересная предметная область.
• Официальное трудоустройство по ТК РФ и зарплата, которая всегда приходит вовремя.
• Обеспечение всем необходимым для комфортной и эффективной работы.
• Через 3 месяца работы оформляем ДМС.
• Корпоративная мобильная связь.
• Современный офис без dress code’а в 5 минутах от ст.м. Василеостровская.
• И, конечно, отличный коллектив.

Узнали себя? - давайте знакомиться.