Специалист по информационной безопасности

Добрый день, уважаемые соискатели! Вакансия в Департаменте безопасности.

Мы ищем специалистов, которые хотели бы развиваться в области информационной безопасности и инженерно-технической безопасности. Мы готовы развивать и повышать ваш уровень! Внимательно прочитайте минимальные требования к знаниям. Ждем ваших откликов.

Требования к кандидату:

• Опыт работы по линии обеспечения информационной безопасности (кибербезопасности);
• Навыки администрирования Windows и Linux;
• Умение настраивать и создавать политики по линии ИБ (AD|GPO);
• Наличие глубоких знаний ИТ и сетевых технологий.

Дополнительное требования:

• Умение работать с продуктами ИБ в частности, но не ограничиваясь:

СЗИ - Infotecs (VipNet) (Настройка и администрирование);

VM - MaxPatrol VM+SIEM+NAD (Настройка и администрирование);

IDM - 1IDM (Пользователь системы);

1С (Пользователь системы).

СУБД - PostgreSQL. (Настройка и администрирование);

Виртуализация - VMware esxi. (Настройка и администрирование);

• Умение работать с сканнерами уязвимостей;
• Умение программировать и писать простые скрипты и программы; (желательно Python);
• Знание и понимание нормативной базы РФ по линии информационной безопасности;
• Умение использовать лучшие зарубежные практики в области ИТ и ИБ;
• Понимание процессов тестирования на проникновение в КСПД;
• Умение закрывать критические уязвимости;
• Читать и понимать техническую документацию на английском языке.

С чем нужно будет работать:

• СКЗИ, СЗИ - Крипто Про, Secret Net (Знание принципов работы);
• VPN - Vipnet, АП Континент (Администратор систем);
• AV - Касперский (Security officer);
• VM - QualusGuard, Rapid7, Xspider (Администратор систем);
• IDM - 1IDM (Администратор системы);
• SIEM - RuSIEM (Администратор системы);
• IDS|IPS - Понимание принципов работы системы, внедрение с 0.;
• WAF - Валларм (Администратор системы);
• 2FA - NexusID (Администратор системы);
• DLP - FalconGaze (Администратор серверов системы и СХД).

Обязанности:

• Участие в независимых тестированиях на проникновение (и устранение уязвимостей по результатам);
• Внутренний аудитор по линии информационной безопасности и соответствия стандарту ISO27001;
• Установка и обслуживание НСД в контуре Компании;
• Контроль периметра компании на наличие уязвимостей;
• Расследование инцидентов ИБ;
• Администрирование VPN УД (Подключение новых клиентов по защищенным каналам связи через Vipnet ГОСТ);
• (AV) Участие в администрировании системы антивирусной защиты;
• (IDS) Администрирование системы противодействия вторжениям;
• (УД) Участие в администрировании ИС удаленного доступа к АРМ Компании;
• Актуализация ЛНА и ВНД в Компании.
• (VM) Администрирование системы контроля и закрытия уязвимостей сети Компании;
• (2FA) Администрирование системы двухфакторной авторизации;
• (IDM) Администрирование автоматизированной системы контроля доступа к ИС Компании;
• SIEM) Развертывание и администрирование автоматизированной системы сбора событий ИБ с оконечных устройств в сети Компании;
• (WMware) создание новых машин, развертывание стендов;
• Проведение оценки технических заданий по линии информационной безопасности;
• Рассмотрение заявок на доступ к ИС Компании, а также контроль своевременного блокирования доступа по заявкам;
• Администрирование и модернизация системы СВН, СКУД (ГО и филиалы);
• Подготовка ТЗ, проведение закупки ЗИП, гарантийный ремонт оборудования;
• Администрирование серверов Департамента безопасности;
• Администрирование системы хранения данных (СХД) Департамента безопасности.
• Администрирование портала для защищенного файлового обмена.
• Подготовка материалов по обучению сотрудников Компании;
• Проведение инструктажей вновь принимаемых сотрудников по линии ИТ/разработки;
• Подготовка информационных материалов для повышения осведомленности сотрудников.

Условия:

• Формат работы: удалённый /гибридный график;
• График работы: с 9 до 18 по времени Москвы;
• Достойный уровень оплаты труда (оклад + квартальные бонусы);
• Официальное трудоустройство, полное соблюдение трудового законодательства РФ и дополнительные корпоративные бонусы;
• Амбициозные задачи, работа в Компании-лидере рынка и в команде профессионалов.