Ведущий специалист отдела информационной безопасности

Factory5 — российский разработчик IT-решений для промышленности и логистики. Наши решения помогают оптимизировать бизнес-процессы и повышать показатели эффективности бизнеса с помощью алгоритмов и анализа больших данных.

Мы являемся аккредитованной IT-компанией, предлагаем конкурентный уровень заработной платы, возможность обучения и повышения квалификации за счет компании, ДМС со стоматологией и другие условия для комфортной работы и жизни наших сотрудников.

Обязанности:

• Внедрение, администрирование и сопровождение СЗИ: NGFW, WAF, Antispam, AV, EDR, DCAP;
• Конфигурирование и оптимизация СЗИ: AV, AntiSpam, NGFW, WAF, DCAP;
• Взаимодействие с IT-отделом для усиления безопасности и совершенствования сетевой архитектуры;
• Проведение регулярных сканирований на уязвимости в сети организации;
• Разработка и внедрение стратегий по снижению рисков и устранению уязвимостей;
• Участие в расследовании и решении инцидентов информационной безопасности;
• Анализ трафика и контроль автоматизированного анализа уровня защищенности узлов и периметра сети;
• Участие в проектах в качестве эксперта по обеспечению безопасности ИТ-инфраструктуры и защите персональных данных;
• Анализ и планирование мероприятий по защите информации;
• Реализация политики информационной безопасности;
• Участие в подготовке распорядительной и регламентирующей документации;

Требования:

• Опыт работы в сфере информационной безопасности не менее 3-х лет;
• Опыт участия в разработке безопасной сетевой архитектуры;
• Глубокое понимание сетевых технологий и протоколов (TCP/IP, ARP, SSL/TLS, DNS, маршрутизация, DHCP, NAT, proxy, AD);
• Навыки работы со сканерами уязвимостей (RedCheck, PT, OpenVas, GVM, Nessus, sqlmap) и анализаторами трафика;
• Опыт внедрения и администрирования AV, WAF, NGFW и других СЗИ;
• Практический опыт работы с системами защиты от несанкционированного доступа (желательно KSC, CheckPoint, PT VM);
• Знание и опыт работы с DLP-системами (желательно Staffcop);
• Опыт работы с решениями класса AV/EPP, EDR/XDR, Sandbox, NTA, SIEM, DLP, PAM, WAF, 2FA/SSO, DCAP/DAG;
• Опыт администрирования безопасности MS/*nix-инфраструктуры;
• Базовое знание законов и нормативных правовых актов РФ в области информационной безопасности;
• Базовые знания Linux и платформ виртуализации;

Условия:

• Гибридный формат работы (офис недалеко от м Профсоюзная);
• Kорпоративы, спортивные мероприятия (корпоративные клубы по бегу, волейболу, хоккею);
• ДМС со стоматологией;
• Компенсация услуг психолога (агрегатор "Ясно");
• Бонусы аккредитованной ИТ-компании.