Старший специалист по информационной безопасности

Мединдекс – аккредитованная IT компания, которая трансформирует c помощью современных информационных технологий медико-биологическую сферу в России и в ближнем зарубежье.

Мы разрабатываем интеллектуальные решения и сервисы, которые обеспечивают интероперабельность медицинских данных, чтобы помогать нашим партнерам развивать преемственность клинических решений, улучшая заботу о здоровье людей. А также поддерживаем и развиваем ИТ-инфраструктуру компании-лидера в сфере лабораторной диагностики.

Сейчас мы находимся в поиске Старшего специалиста по информационной безопасности.

Какие задачи предстоит решать:

• проводить анализ безопасности архитектуры систем и сетей

• участвовать в реагировании на события и инциденты поставляемые SOC и другими источниками информации
• взаимодействовать с администраторами систем и сетей в рамках превентивных мер по защите информации, а также в рамках реагирования на инциденты ИБ
• моделировать и прорабатывать сценарии реализации угроз ИБ, а также предлагать рекомендации по реагированию
• проводить аудит уязвимостей совместно с остальной командой ИБ. Разрабатывать планы устранения уязвимостей и контроль за их реализацией
• поддерживать, конфигурировать и внедрять средства защиты информации совместно с командой администрирования систем и сетей
• проводить регулярный аудит выполнения сотрудниками компании требований по информационной безопасности
• консультировать сотрудников по вопросам, связанным с рисками и рекомендациями ИБ
• участие в разработке, доработка, внесение необходимых изменений в политики, регламенты и инструкции, описывающие требования по информационной безопасности.

Какие знания и навыки нам важны:

• высшее техническое образование (предпочтительно в области ИБ)

• практические навыки по установке, администрированию и настройке систем безопасности Windows Server и Linux
• опыт самостоятельного внедрения различных решений в области информационной безопасности
• знания сетевого взаимодействия и принципов работы
• понимание общих принципов attack surface reduction
• знание принципов работы и применений средств защиты класса SIEM, WAF, EDR, SOAR, NGFW
• знание методологии OSINT и социальной инженерии
• общее понимание принципов работы СУБД
• знание мировых лучших практик, методологий и стандартов в области защиты информации
• опыт написания технической и проектной документации
• английский язык — уровень Intermediate (для актуализации знаний и методологий на англоязычных форумах/сайтах. Разговорные навыки не требуются)

Мы предлагаем:

• конкурентную заработную плату, которую мы готовы обсудить на собеседовании;
• гибкое время начала рабочего дня, пятидневная рабочая неделя;
• официальное трудоустройство, 100% белая заработная плата;
• гибридный формат работы;
• комфортный офис с видом на Неву (м. Петроградская/м. Лесная);
• ДМС и компенсацию фитнеса.