Руководитель отдела кибербезопасности (Департамент ИБ)

Сейчас мы в поиске Специалиста по информационной безопасности.

Чем предстоит заниматься:

• Организация процессов анализа защищенности и управления уязвимостями ОС и ППО в инфраструктурах Windows и Linux;
• Управление процессами анализа защищенности и управления уязвимостями образов и объектов CI/CD;
• Выявление актуальных угроз безопасности и определение мер и способов их устранения или снижения рисков;
• Организация и управление безопасностью доменов Windows и Linux-инфраструктуры (разработка, участие во внедрении, контроль политик/настроек безопасности, групп, учетных записей);
• Организация и управление антивирусной защитой (разработка, участие во внедрении, контроль политик АВЗ, мониторинг функционирования средств АВЗ, реагирование на события АВЗ);
• Организация и управление защитой среды виртуализации (разработка, участие во внедрении, контроль политик, мониторинг функционирования, реагирование на события);
• Согласование изменений в ИТ-инфраструктуре;
• Организация и управление систематическими аудитами учетных записей, контроль надежности методов и средств идентификации и аутентификации;
• Мониторинг событий безопасности в защищаемых инфраструктурах, реагирование на события ИБ;

• Участие в расследовании инцидентов ИБ.

Что нам важно:

• Высшее образование по направлению Информационная безопасность или Информационные технологии, или переподготовка по программе Информационная безопасность не менее 512 часов;
• Знание основных способов обеспечения безопасности ОС Windows, Linux;
• Знание современных технологий разработки прикладного ПО;
• Знания и умения выявления актуальных угроз безопасности с применением методов и техник MITRE ATT&CK, БДУ ФСТЭК, CVE, опыт организации и проведения тестов на проникновение;
• Опыт внедрения процессов управления уязвимостями;
• Опыт внедрения и применения средств анализа защищенности (xSpider, MaxPatrol, Kaspersky Container Security, Trivy, ScanFactory, Kali Linux);
• Знания и умения выявления и устранения уязвимостей Active Directory;
• Знания и умения выявления и устранения уязвимостей Linux-инфраструктуры;
• Опыт организации и проведения тестов на проникновение для различных моделей нарушителей;
• Личностные качества: аналитический склад мышления, умение работать с большими объемами информации, стрессоустойчивость, умение руководить командой.
• Умения и навыки в применении скриптов PowerShell;
• Умения и навыки в ведении конфиденциального документооборота и деловой переписки.

Что мы предлагаем:

• Работу в IT-компании, аккредитованной в Министерстве цифрового развития;
• Достойная, полностью «белая» оплата труда;
• Трудоустройство с первого рабочего дня по ТК РФ;
• Комфортный офис с полностью оборудованным рабочим местом;
• Возможность обучения и профессионального развития за счет компании;

• ДМС после испытательного срока со стоматологией и полисом ВЗР;

• Материальная помощь от Компании в различных жизненных ситуациях;
• Доплата сверх больничного пособия до оклада;
• Корпоративная электронная библиотека Литрес;
• Насыщенная корпоративная жизнь (праздники, тимбилдинги, спортивные мероприятия, подарки и многое другое).