Инженер информационной безопасности

Чем предстоит заниматься:

• Обнаружение, предупреждение и ликвидация последствий атак, реагирование на инциденты;
• Мониторингом систем ИБ, реагирование на алерты средств защиты, участие в анализе и расследовании инцидентов безопасности;
• Регулярным сканированием уязвимостей корпоративных систем, анализ уязвимостей, приоритизацией, постановка задач для устранения обнаруженных уязвимостей;
• Мониторингом патчей безопасности ПО и участие в плане обновления АРМ и серверов;
• Контроль за выполнением требований ИБ: участие в аудитах, анализ внедряемых ИТ решений, контроль изменений ИТ;
• Пилотированием и внедрением решений по информационной безопасности в корпоративную инфраструктуру;
• Разработкой внутренней документации по информационной безопасности;
• Повышением уровня осведомленности сотрудников компании в вопросах информационной безопасности;
• Администрированием средств защиты информации: антивирусные средства DrWeb и Kaspersky, SIEM Wazuh, защита от спама KSMG;
• Участием в разработке, подборе и внедрении технических решений для внешних заказчиков.

Что мы хотим видеть в кандидате:

• Высшее техническое образование в области ИТ, ИБ;
• Наличие знаний, умений и профессиональных компетенций в области ИБ, в том числе:
  1. основные способы и средства обеспечения информационной безопасности;
  2. основные угрозы безопасности информации, предпосылки их возникновения и возможные пути их реализации, а также порядок оценки таких угроз;
  3. возможности и назначения типовых программных, программно-аппаратных средств обеспечения информационной безопасности;
  4. способы и средства проведения компьютерных атак, актуальные тактики и техники нарушителей;
  5. настройка и управление систем информационной безопасности;
• Знание и понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и др;
• Знание Microsoft Windows Server и Linux операционных систем на уровне администратора;
• Базовое понимание принципов работы Active Directory;
• Опыт администрирования средств защиты информации – Kaspersky, DrWeb, Wazuh;
• Опыт расследования инцидентов ИБ в информационных системах на уровне администратора;
• Опыт разработки внутренней технической документации.

Мы предлагаем:

• Трудоустройство по ТК РФ в аккредитованную ИТ компанию;
• Полностью «белая» ЗП (с регулярной индексация в соответствии с уровнем рынка);
• ДМС или компенсацию спорта на выбор;
• Дополнительные оплачиваемые корпоративные выходные;
• Скидки на изучение английского языка и покупку техники;
• Корпоративные выплаты в случае важных семейных событий;
• Участие в профильных конференциях и курсах за счет компании;
• Внутренние корпоративные мероприятия;
• Компенсацию переезда и оплату 1-ого месяца аренды жилья для иногородних кандидатов.