улица Ефремова 10с1
Обязанности:
1. Администрирование и мониторинг систем безопасности:
· Мониторинг и реагирование на инциденты информационной безопасности с использованием SIEM-систем, систем обнаружения и предотвращения вторжений (IDS/IPS), антивирусов нового поколения (NGAV) и других средств защиты.
· Администрирование и настройка средств защиты периметра (межсетевые экраны, WAF).
· Управление системами контроля доступа (IAM, PAM), включая парольные политики и многофакторную аутентификацию (MFA).
2. Анализ уязвимостей и управление рисками:
· Проведение регулярного сканирования на уязвимости с использованием автоматизированных средств (например, Qualys, Tenable, OpenVAS).
· Классификация и оценка рисков, связанных с обнаруженными уязвимостями.
· Координация процессов устранения уязвимостей с ответственными подразделениями (IT, разработка).
3. Расследование инцидентов (Incident Response):
· Проведение расследований киберинцидентов, анализ причин и последствий.
· Разработка и ведение плана реагирования на инциденты (Incident Response Plan).
· Составление отчетности по инцидентам для руководства.
4. Разработка и внедрение политик безопасности:
· Участие в разработке, актуализации и внедрении политик, стандартов и процедур ИБ.
· Проведение инструктажей и повышение осведомленности сотрудников в области ИБ.
5. Обеспечение соответствия требованиям (Compliance):
· Участие в проектах по обеспечению соответствия требованиям законодательства (152-ФЗ, 187-ФЗ, ФЗ-115) и международных стандартов (ISO 27001, PCI DSS, GDPR).
· Подготовка документации для внутренних и внешних аудитов.
6. Технический анализ и консультирование:
· Консультирование команд разработки (DevSecOps) и IT-отдела по вопросам безопасности.
· Анализ защищенности новых проектов и IT-сервисов на этапе внедрения.
Требования:
Обязательные:
· Высшее образование в сфере информационных технологий, кибербезопасности или смежной области.
· Опыт работы в области ИБ от 2-х лет.
· Понимание принципов работы сетевых технологий (TCP/IP, DNS, DHCP, VPN) и операционных систем (Windows, Linux).
· Опыт работы с межсетевыми экранами (например, Cisco ASA, Palo Alto, Fortinet) и системами мониторинга (SIEM).
· Знание основных классов уязвимостей (OWASP Top 10, SANS Top 25) и методов атак.
· Способность самостоятельно решать задачи и работать в команде.
· Аналитический склад ума и внимательность к деталям.
Желательные (будет преимуществом):
· Опыт проведения пентестов или участия в Bug Bounty программах.
· Знание языков программирования или скриптовых языков (Python, Bash, PowerShell) для автоматизации задач.
· Наличие сертификатов в области ИБ (например, Security+, CEH, CISSP, GSEC, CISM).
· Опыт работы в среде DevOps/Agile и понимание принципов DevSecOps.
· Знание стандартов и фреймворков ИБ (ISO 27001, NIST Cybersecurity Framework, MITRE ATT&CK).
Условия:
- Подчинение ИТ директору компании.
- Масштабные интересные задачи.
- Достойный уровень зп – обсуждается на собеседовании. Возможность влиять на рост дохода.
- Формат работы – удаленный или в офисе компании в Москве – ул. Ефремова, 10с1 к4\3
- Ежегодные стратегические зарубежные сессии для сотрудников ИТ (в этом году проходила в Дубае).
- Постоянное обучение – в том числе с приглашенными федеральными спикерами.
- ДМС после испытательного срока.
