Segezha Group - крупнейший международный лесопромышленный холдинг.
Segezha Digital Solutions — внутренний ИТ-интегратор холдинга Segezha Group, нацеленный на повышение эффективности бизнеса Группы посредством цифровизации бизнес-процессов и внедрения на производственных участках новейших технологий.
Segezha Digital Solutions (ООО «Сегежа Цифровые Решения») имеют аккредитацию Министерства цифрового развития, связи и массовых коммуникаций. На предприятиях Segezha Group работает более 14 тыс. человек и мы приглашаем Вас стать частью нашей команды в должности:
Ведущий специалист направления защиты ИТ инфраструктуры
(рабочее место в офисе БЦ Москва-Сити)
Требования:
- Высшее образование в области информационной безопасности\ информационных технологий;
- Знание действующего законодательства и требований регуляторов в области информационной безопасности;
- Широкий кругозор в системах информационной безопасности: NGFW, IPS/IDS, NAC, AntiDDoS, Spamfilter, Sandbox, Deception, Endpoint Protection, EDR, MDM, WAF, Vulnerability Scanner, DLP, SIEM, TI, PAM, IDM, SGRC, MFA;
- Понимание принципов создания комплексной подсистемы безопасности ИС и умение создавать архитектуру, без негативного влияния на ИС;
- Понимание принципов работы оборудования Инфраструктуры ИТ: серверы-виртуализация-ОС-приклад, сеть. Знание принципов работы технологий/систем, сервисов информационной безопасности, прикладных и сетевых протоколов и методов их защиты;
- Понимание AD и принципов работы сетей и приложений на базе Microsoft;
- Практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux;
- Понимание принципов работы и методики оценки защищенности корпоративных сервисов и продуктов AD, DNS, DHCP, MS SQL, Exchange, систем виртуализации, сетевого оборудования и т.д.;
- Опыт работы со средой виртуализации VMware;
- Знание современных сетевых технологий и архитектур;
- Глубокое понимание работы сетевых протоколов минимум до L3, желателен опыт работы с сетевым оборудованием;
- Понимание принципов построение VPN сетей (ipsec VPN/ SSL VPN);
- Опыт внедрения и обслуживания средств защиты информации (GPO AD, межсетевые экраны, IDS/IPS, SIEM системы, антивирусы, DLP, PAM и др.);
- Опыт разработки технических решений, технической и рабочей документации;
- Опыт проведения аудитов информационной безопасности ИС; Приветствуется наличие профильных сертификатов по ИБ;
- Опыт проектирования архитектуры ИБ или проектирования внедрения СЗИ;
- Желателен опыт работы архитектором ИБ, разработки и построения Enterprise инфраструктуры.
Обязанности:
- Анализировать работу ИС. Определять требования ИБ и их реализацию. Совместно с подразделениями ИТ прорабатывать реализацию требований;
- Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ;
- Анализ и согласование изменений в ИТ инфраструктуре;
- Организовывать, сопровождать внедрение систем безопасности. Архитектурный надзор;
- Проводить испытания и передачу в эксплуатацию системы защиты. Сопровождать ИС на этапах модернизации, роста, адаптации системы защиты к изменению системы;
- Реализовывать планы по импортозамещению используемого в ИСПН программного обеспечения;
- Внедрение и настройка инструментов и технологий для сбора, хранения, обработки и анализа данных безопасности из различных источников;
- Разработка требований по повышению уровня защищенности инфраструктурных сервисов, таких как AD, PKI, DNS, WSUS, Vmware, СУБД, ОС Linux, Windows Server, Exchange и других;
- Реагирование на инциденты кибербезопасности, координация группы реагирования, расследование инцидентов;
- Обосновывать приоритизацию задач безопасности и определять уровни критичности задач;
- Подготовка технических заданий на работы (в части требований ИБ);
- Внутренний аудит систем на предмет соответствия требованиям ИБ;
- Согласование и контроль доступов, ключей и сертификатов;
- Разработка и внедрение нормативной документации в области информационной безопасности;
- Внедрение, администрирование и обслуживание средств защиты информации;
- Реализация процесса управления уязвимостями, включая анализ, разработку компенсирующих мер и контроль устранения уязвимостей;
- Обучение и консультации работников по вопросам информационной безопасности.
Условия работы:
- стабильность (компания соблюдает ТК, своевременно выплачивает заработную плату, оплачивает б/л и отпуска);
- развитие(в компании есть внутреннее и внешнее обучение, мы выращиваем профессионалов и даем возможность карьерного роста);
- команда(ваши коллеги всегда готовы дать совет, поделиться опытом и помочь в решении интересных задач);
- уровень компании(Segezha Group - международный холдинг, занимающий лидирующие позиции в производстве и реализации продукции деревообработки);
- рабочее место с панорамным видом в офисе БЦ Москва-сити (удаленного кандидата не рассматриваем).