Главный специалист информационной безопасности

Вам предстоит:

• Обеспечивать информационную безопасность корпоративной инфраструктуры, сетевых сервисов и бизнес-систем;
• администрировать и сопровождать средства сетевой защиты, включая межсетевые экраны Check Point и Huawei;
• участвовать в настройке, актуализации и контроле политик фильтрации трафика, NAT, VPN, правил сегментации и публикации сервисов;
• сопровождать процессы мониторинга событий информационной безопасности на базе Wazuh: подключение источников, настройка правил, анализ событий, контроль инцидентов;
• участвовать в расследовании инцидентов ИБ, выявлении причин и контроле выполнения корректирующих мероприятий;
• проводить анализ защищенности инфраструктуры, сопровождать устранение уязвимостей и контролировать выполнение рекомендаций;
• взаимодействовать с ИТ, владельцами систем и подрядчиками по вопросам сетевой безопасности, защиты периметра и внутренней инфраструктуры;
• участвовать в приемке новых ИТ-сервисов и архитектурных решений в части требований информационной безопасности;
• разрабатывать и актуализировать внутренние регламенты, инструкции и стандарты по ИБ;
• готовить аналитические материалы, справки и заключения для руководства.

Требования:

• высшее образование в области ИБ, ИТ или смежных направлений;
• практический опыт работы в информационной безопасности от 3 лет;
• уверенное понимание сетевых технологий: TCP/IP, VLAN, VPN, NAT, ACL, сегментация, маршрутизация и тд.;
• практический опыт работы с межсетевыми экранами Check Point, Huawei;
• опыт настройки и сопровождения правил межсетевого экранирования, VPN-соединений, публикации сервисов и журналирования сетевых событий;
• опыт работы с Wazuh на уровне эксплуатации, подключения источников, настройки правил корреляции, анализа алертов и сопровождения инцидентов;
• понимание принципов построения корпоративной инфраструктуры: AD, серверы Windows/Linux, удаленный доступ, журналы событий, базовые меры hardening;опыт работы с системами мониторинга и логирования, средствами антивирусной защиты, DLP, PAM, VPN;
• понимание процессов управления инцидентами, уязвимостями и доступами;
• умение писать понятные технические и управленческие заключения.

Будет преимуществом:

• опыт работы с Kaspersky Security Center, OpenVPN, Teleport, Zabbix, Graylog, Wazuh;
• опыт участия в проектах по сегментации сети, миграции инфраструктуры, усилению периметра и внедрению SOC/SIEM-подходов;
• знание требований 152-ФЗ, CIS Controls, ISO 27001;
• опыт реагирования на инциденты и практической эксплуатации средств защиты в распределенной инфраструктуре.

Условия:

• Работа в крупном строительном холдинге федерального уровня;
• Официальное оформление по ТК РФ с первого рабочего дня (стабильная белая заработная плата с выплатами 2 раза в месяц, оплата больничных листов, ежегодные отпуска);
• Формат работы - офис/гибрид;
• График работы 5/2 с 09.00 до 18.00;
• Корпоративная программа лояльности для сотрудников Best Benefits – скидки от партнёров;
• Скидки для сотрудников на приобретение недвижимости компании от 4% до 7%;
• Всё для эффективной и качественной работы: профессиональная техника, мобильный телефон и корпоративная сотовая связь;
• Возможность обучения и развития в рамках корпоративного университета компании (тренинги, мастер-классы, онлайн-обучение);
• Корпоративные подарки детям сотрудников к Новому году и объединяющие корпоративные мероприятия;
• Корпоративные тренировки по волейболу и футболу;
• Безграничные возможности кросс-функционального взаимодействия и участия в крупных проектах для расширения профессиональной экспертизы;
• Отличная команда профессионалов с комфортной и дружелюбной рабочей атмосферой;
• Место работы: г. Краснодар, ул.Красных Партизан, 531.