Специалист по контролю средств защиты информации

Обязанности:

• Планирование и закупка: подбор, обоснование и приобретение средств защиты информации (KES, KSMG, DLP, NGFW, 2FA, EDR и др.) и услуг ИБ (аудиты, пентесты);
• Администрирование: установка, настройка, сопровождение и обновление средств защиты информации;
• Мониторинг и аудит защищённости: контроль состояния периметра корпоративной сети и Active Directory, анализ событий ИБ, выявление уязвимостей;
• Управление политиками безопасности: разработка, внедрение и актуализация политик, для всех эксплуатируемых СЗИ;
• Разработка документации: подготовка технических справок, инструкций, регламентов; написание ТЗ, программ и методик испытаний, сопроводительной документации на закупку и внедрение СЗИ;
• Реагирование на инциденты: взаимодействие с SOC, участие в расследовании, разборе и оперативном устранении инцидентов ИБ;
• Аудиты и уязвимости: участие во внутренних и внешних аудитах безопасности, сопровождение процесса закрытия выявленных уязвимостей;
• Автоматизация процессов через скрипты bash, powershell (python);
• Взаимодействие с другими подразделениями компании по вопросам информационной безопасности.

Требования:

• Образование: высшее профильное (ИБ, ИТ) или профессиональная переподготовка объёмом не менее 504 часов;
• Операционные системы: уверенное знание Windows Server и Linux (bash/sh);
• Сетевые технологии: понимание стека TCP/IP, принципов маршрутизации и коммутации;
• Ключевые СЗИ (практический опыт): KSMG, KES (включая KSC), DLP-системы, NGFW (желательно UserGate), Indeed AM (или аналоги), PAM;
• Open-source решения: практический опыт внедрения и администрирования систем на базе открытого исходного кода;
• SOC и инциденты: опыт взаимодействия с SOC, самостоятельный разбор инцидентов, выработка и реализация превентивных мер;
• Мониторинг: опыт работы с системами мониторинга (Zabbix);
• Безопасность сетей: навыки внедрения защищённых протоколов для проводных и Wi-Fi сетей;
• Виртуализация: навыки работы с гипервизорами и средами виртуализации (VMware, Hyper-V);
• Нормативная база: знание требований законодательства РФ в области информационной безопасности и защиты персональных данных.

УСЛОВИЯ:

Работникам предоставляется весь спектр гарантий, установленных Трудовым законодательством РФ, обучение и повышение квалификации, профессиональный и карьерный рост:

• Оформление по ТК РФ с первого рабочего дня;
• График работы 5/2;

РАСШИРЕННЫЙ СОЦИАЛЬНЫЙ ПАКЕТ:

• ДМС со стоматологией;
• Санаторно-курортные путевки;
• Корпоративный спорт;
• 28 дней ежегодного оплачиваемого отпуска + 4 дня дополнительного оплачиваемого отпуска, для сотрудников с вредными условиями труда дополнительно предоставляются 7 дней отпуска.
• Материальная помощь к отпуску и в особых жизненных ситуациях, выплаты по случаю рождения ребенка, юбилея;
• Льготные авиабилеты на рейсы авиакомпаний Группы Аэрофлот для сотрудников и членов их семей;
• Доплата за освоение второго и более типа ВС;
• Обеспечение специальной одеждой и обувью;
• Корпоративный транспорт (Лобня, Зеленоград, Домодедово, Егорьевск, Апрелевка, Воскресенск, ст. м.Ховрино/Планерная, Дмитров, Клин);
• Льготная парковка для автотранспорта;
• Комфортные условия командирования;
• Место работы: Международный аэропорт Шереметьево.