Ведущий специалист/Архитектор направления защиты ИТ инфраструктуры

Дата размещения вакансии: 27.12.2024
Работодатель: Segezha Group
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Segezha Group - крупнейший международный лесопромышленный холдинг.

Segezha Digital Solutions внутренний ИТ-интегратор холдинга Segezha Group, нацеленный на повышение эффективности бизнеса Группы посредством цифровизации бизнес-процессов и внедрения на производственных участках новейших технологий.

Segezha Digital Solutions (ООО «Сегежа Цифровые Решения») имеют аккредитацию Министерства цифрового развития, связи и массовых коммуникаций. На предприятиях Segezha Group работает более 14 тыс. человек и мы приглашаем Вас стать частью нашей команды в должности:

Ведущий специалист направления защиты ИТ инфраструктуры
(рабочее место в офисе БЦ Москва-Сити)

Требования:

  • Высшее образование в области информационной безопасности\ информационных технологий;
  • Знание действующего законодательства и требований регуляторов в области информационной безопасности;
  • Широкий кругозор в системах информационной безопасности: NGFW, IPS/IDS, NAC, AntiDDoS, Spamfilter, Sandbox, Deception, Endpoint Protection, EDR, MDM, WAF, Vulnerability Scanner, DLP, SIEM, TI, PAM, IDM, SGRC, MFA;
  • Понимание принципов создания комплексной подсистемы безопасности ИС и умение создавать архитектуру, без негативного влияния на ИС;
  • Понимание принципов работы оборудования Инфраструктуры ИТ: серверы-виртуализация-ОС-приклад, сеть. Знание принципов работы технологий/систем, сервисов информационной безопасности, прикладных и сетевых протоколов и методов их защиты;
  • Понимание AD и принципов работы сетей и приложений на базе Microsoft;
  • Практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux;
  • Понимание принципов работы и методики оценки защищенности корпоративных сервисов и продуктов AD, DNS, DHCP, MS SQL, Exchange, систем виртуализации, сетевого оборудования и т.д.;
  • Опыт работы со средой виртуализации VMware;
  • Знание современных сетевых технологий и архитектур;
  • Глубокое понимание работы сетевых протоколов минимум до L3, желателен опыт работы с сетевым оборудованием;
  • Понимание принципов построение VPN сетей (ipsec VPN/ SSL VPN);
  • Опыт внедрения и обслуживания средств защиты информации (GPO AD, межсетевые экраны, IDS/IPS, SIEM системы, антивирусы, DLP, PAM и др.);
  • Опыт разработки технических решений, технической и рабочей документации;
  • Опыт проведения аудитов информационной безопасности ИС; Приветствуется наличие профильных сертификатов по ИБ;
  • Опыт проектирования архитектуры ИБ или проектирования внедрения СЗИ;
  • Желателен опыт работы архитектором ИБ, разработки и построения Enterprise инфраструктуры.

Обязанности:

  • Анализировать работу ИС. Определять требования ИБ и их реализацию. Совместно с подразделениями ИТ прорабатывать реализацию требований;
  • Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ;
  • Анализ и согласование изменений в ИТ инфраструктуре;
  • Организовывать, сопровождать внедрение систем безопасности. Архитектурный надзор;
  • Проводить испытания и передачу в эксплуатацию системы защиты. Сопровождать ИС на этапах модернизации, роста, адаптации системы защиты к изменению системы;
  • Реализовывать планы по импортозамещению используемого в ИСПН программного обеспечения;
  • Внедрение и настройка инструментов и технологий для сбора, хранения, обработки и анализа данных безопасности из различных источников;
  • Разработка требований по повышению уровня защищенности инфраструктурных сервисов, таких как AD, PKI, DNS, WSUS, Vmware, СУБД, ОС Linux, Windows Server, Exchange и других;
  • Реагирование на инциденты кибербезопасности, координация группы реагирования, расследование инцидентов;
  • Обосновывать приоритизацию задач безопасности и определять уровни критичности задач;
  • Подготовка технических заданий на работы (в части требований ИБ);
  • Внутренний аудит систем на предмет соответствия требованиям ИБ;
  • Согласование и контроль доступов, ключей и сертификатов;
  • Разработка и внедрение нормативной документации в области информационной безопасности;
  • Внедрение, администрирование и обслуживание средств защиты информации;
  • Реализация процесса управления уязвимостями, включая анализ, разработку компенсирующих мер и контроль устранения уязвимостей;
  • Обучение и консультации работников по вопросам информационной безопасности.

Условия работы:

  • стабильность (компания соблюдает ТК, своевременно выплачивает заработную плату, оплачивает б/л и отпуска);
  • развитие(в компании есть внутреннее и внешнее обучение, мы выращиваем профессионалов и даем возможность карьерного роста);
  • команда(ваши коллеги всегда готовы дать совет, поделиться опытом и помочь в решении интересных задач);
  • уровень компании(Segezha Group - международный холдинг, занимающий лидирующие позиции в производстве и реализации продукции деревообработки);
  • рабочее место с панорамным видом в офисе БЦ Москва-сити (удаленного кандидата не рассматриваем).