шоссе Энтузиастов 21с1
ООО «Светец» — российский разработчик программного обеспечения для инфокоммуникационных систем операторского класса. Мы создаем высоконагруженные и отказоустойчивые решения, включая критически важные системы для экстренных служб (112, 103, 122). В нашей работе сочетаются сложные инженерные задачи и высокие требования к надежности и безопасности.
Сейчас мы ищем специалиста по информационной безопасности, который поможет нам выстраивать и поддерживать защиту корпоративной ИТ-инфраструктуры, соответствующую отраслевым стандартам и требованиям регуляторов.
### Чем предстоит заниматься:
* Внедрение и сопровождение средств защиты информации (СЗИ) в корпоративной ИТ-инфраструктуре.
* Эксплуатация и настройка ключевых систем защиты:
* Антивирусная защита (Kaspersky Endpoint Security / Kaspersky Security Center);
* Средства удаленного доступа (RA VPN);
* Сетевые средства защиты (NGFW).
* Участие во внедрении, настройке и сопровождении технических мер защиты информации.
* Взаимодействие с ИТ-подразделением по вопросам архитектуры и эксплуатации инфраструктуры (серверы, сети, виртуализация, AD/LDAP).
* Участие в выполнении требований регуляторов и внутренних нормативных документов (комплаенс), включая подготовку к аудитам и проверкам.
* Актуализация и разработка эксплуатационной и организационной документации по ИБ.
### Мы ждем от кандидата:
Обязательные требования:
* Опыт работы в сфере информационной безопасности от 2 до 3 лет.
* Практический опыт внедрения и сопровождения СЗИ (как минимум в одной из указанных зон ответственности).
* Уверенные навыки работы с:
* Kaspersky Endpoint Security / Kaspersky Security Center;
* Средствами удаленного доступа (RA VPN);
* NGFW (понимание принципов фильтрации трафика, NAT, сегментации сети).
* Понимание основ ИТ-инфраструктуры: серверы и системы виртуализации, Active Directory / LDAP, сетевые технологии (TCP/IP, VLAN, маршрутизация, DMZ).
* Знание требований регуляторов в области ИБ (152-ФЗ о ПДн, базовое понимание 187-ФЗ о КИИ).
* Умение переводить требования регуляторов и внутренних документов в конкретные технические меры.
* Опыт участия в аудитах, проверках или подготовке к ним (ФСТЭК, ФСБ, Минцифры и др.).
Будет большим плюсом:
* Опыт работы в enterprise-среде, телеком-компании или крупном системном интеграторе.
* Опыт одновременного сопровождения нескольких разнородных СЗИ.
* Навыки реагирования на инциденты информационной безопасности.
* Опыт разработки внутренних нормативных документов по ИБ (политики, регламенты, инструкции).
* Опыт взаимодействия с подрядчиками и интеграторами по вопросам внедрения и настройки СЗИ.
Личные качества, которые важны для нас:
* Системное и инженерное мышление.
* Ответственность, предсказуемость и аккуратность (особенно при работе с доступами и изменениями).
* Способность эффективно работать в режиме стабильной эксплуатации (операционная работа).
* Готовность брать на себя ответственность за внедренные решения и зону своей ответственности.
### Мы предлагаем:
* График и место работы: Первые 3 месяца — работа в офисе для погружения в процессы и команду. Далее — гибридный формат по договоренности с руководителем.
* Оформление: Полное соблюдение ТК РФ, официальная заработная плата, соцпакет.
* Доход: Конкурентный уровень заработной платы, который обсуждается индивидуально по итогам собеседования (исходя из ваших компетенций и опыта).
* Задачи: Реальная возможность развивать и усложнять инфраструктуру и систему ИБ компании, работая с современным оборудованием и задачами операторского класса.
* Развитие: Перспективы профессионального и карьерного роста, расширение зоны ответственности по мере усиления компетенций.
### Как откликнуться
Чтобы мы могли быстрее познакомиться и оценить релевантность вашего опыта, пожалуйста, в сопроводительном письме укажите:
1. Конкретные СЗИ, с которыми вы работали.
2. Какие решения внедряли или сопровождали лично.
3. Тип инфраструктуры, в которой работали (on-prem, гибридная, облачная).
4. Наличие опыта участия в аудитах и проверках (если есть).
Ждем ваш отклик!
