Эксперт по информационной безопасности

Обязанности:

• Администрирование Next Generation Firewall (система предотвращения вторжений, потоковый антивирус, анти-бот, ssl-инспекция, правила межсетевого экранирования, контроль входящего/исходящего трафика на уровне сети и приложений);
• Администрирование средств защиты от Ddos-атак;
• Администрирование средств предоставления удаленного доступа к информационным ресурсам компании (VPN);
• Инструментальный поиск уязвимостей на внешнем сетевом периметре компании;
• Аудит настроек активного сетевого периметра с точки зрения требований ИБ (сегментация, настройки ОС сетевого оборудования);
• Разработка локальных нормативных актов по направлению защиты информации и персональных данных;
• Сегментация сети с целью разграничения доступа к информационным ресурсам компании для различных категорий работников;
• Обеспечение безопасности WiFi-сети;
• Расследование инцидентов, связанных с сетевой безопасностью;
• Администрирование средств АВЗ (Касперский);
• Администрирование межсетевого экрана уровня приложений (Web Application Firewall).
• Разработка проектной документации (ТЗ, ПЗ, руководства и т.д. )

Требования:

• Высшее образование (юридическое, информационная безопасность);
• Опыт аналогичной работы не менее 3-х лет;
• Понимание архитектур современных традиционных и облачных ИТ-инфраструктур, информационных систем, современного ландшафта угроз для них, средств, методов и технологий по их защите;
• Знания стандартов и общепринятых методологий, дизайнов, архитектур и лучших практик в области построения корпоративных систем информационной безопасности;
• Знания в областях современных сетевых технологий, технологий виртуализации, резервного копирования и хранения данных, облачных технологий, общесистемного и прикладного программного обеспечения;
• Основной стек: Aсtive Directory, MFA , Vulnerability Management, Security Assessment (Pentests), Email filtering, WAF, SIEM&SOC, NGFW, EDR/антивирус, DLP, PAM, IAM, безопасность производственного сегмента сети ;
• Опыт работы с различными системами ИБ, в том числе open sourсe решениями;
• Опыт работы администратором Windows, знания Linux систем (желателен);
• Знание и понимание основных векторов сетевых атак;
• Опыт развертывания различных систем защиты информации;Практический опыт проектирования комплексных систем защиты информации, включая защиту сред виртуализации, защиту распределенных сетей передачи данных, защиту многопользовательских информационных систем, в том числе (желательно) с использованием продуктов и решений основных российских вендоров ИБ;
• Знание продуктов и решений основных российских вендоров в области ИБ по направлениям защиты инфраструктуры, защиты данных, мониторинга, анализа и исследования безопасности;
• Понимание требований российского законодательства и международных стандартов в области ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, приказы ФСТЭК России, ФСБ России, Минцифры);
• Умение читать и понимать техническую, проектную документацию.

Условия:

• Достойный уровень заработной платы, обсуждается индивидуально по итогам интервью;
• Возможность участвовать в масштабных проектах, развить свои профессиональные компетенции, принимая участие в создании амбициозных программных продуктов;
• Оформление по ТК;
• Удаленный/гибридный формат работы.