Старший инженер систем информационной безопасности

В связи с расширением команды ИБ мы открываем вакансию Старшего инженера систем информационной безопасности

Обязанности:

• Регулярное сканирование уязвимостей хостов (Windows, Linux), а также web приложений, анализ уязвимостей, приоритизация, постановка планов и организация их устранения с помощью отдела ИТ-инфраструктуры;
• Мониторинг патчей безопасности ПО и участие в плане обновления АРМ и серверов;
• Участие в пилотировании и внедрении решений по информационной безопасности. (SIEM, DLP, PAM, Sandbox, Honeypot, Deception…);
• Администрирование систем по информационной безопасности, Kaspersky Endpoint Protection, EDR, IDS, Vulnerability Scanner, MFA, Spam Filter, Anti DDoS, WAF, NGFW и других решений по ИТ-безопасности;
• Мониторинг систем ИБ, реагирование на алерты средств защиты, участие в анализе и расследовании инцидентов безопасности;
• Разработка внутренней документации по информационной безопасности;
• Разработка RBAC моделей доступа для систем ИБ.

Требования:

• Высшее Образование в области ИТ, желательно ИТ-безопасности;
• Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др.
• Опыт работы со сканерами уязвимостей и ведению процесса управления уязвимостями;
• Знание Windows и Linux операционных систем на уровне администратора;
• Опыт администрирования систем: Endpoint Protection, IDS/IPS, NGFW, Spam filter;
• Опыт расследования инцидентов информационной безопасности;
• Базовое понимание принципов работы Active Directory;
• Английский язык на уровне чтения технической документации.

Будет плюсом:

• Опыт администрирования систем по защите информации: DLP, SIEM, WAF, AntiDDoS, Sandbox, Honeypot, DRM, Web Proxy;
• Знание и понимание основных тактик и техник хакеров (MITRE ATT&CK и\или Cyber KillChain);
• Понимание логов аудита Windows систем (Windows advanced audit, Sysmon);
• Глубокое понимание механизмов работы ключевых инфраструктурных сервисов – Active Directory, WSUS, веб-сервера, сервера приложений, системы виртуализации.

Условия:

• Оформление в аккредитованную ИТ-компанию;
• Стабильная, крупная компания, один из лидеров ритейла;
• Возможность профессионального и карьерного роста;
• Возможность самореализации при работе с интересными задачами и проектами;
• Дружный коллектив единомышленников;
• Бонусы на покупки продукции в магазинах сети;
• Скидка 10% в магазинах компании;
• Добровольное медицинское страхование;
• 8-часовой рабочий день, 5-дневная рабочая неделя;
• Полное соблюдение ТК РФ;
• Гибридный формат работы и гибкое начало рабочего дня;;
• Офис в 5 минутах пешком от ст. м. Ладожская (проспект Энергетиков, 4к1).