з/п не указана
Москва
От 3 до 6 лет
Обязанности:
- Администрирование и поддержка 7–9 основных решений безопасности (включая DLP, PAM, защиту от DDoS-атак, WAF, сканеры уязвимостей, антивирусное программное обеспечение и т. д.) для обеспечения непрерывной защиты ИТ-инфраструктуры и данных. Это включает в себя регулярное обновление, установку исправлений и проверку работоспособности всех назначенных систем для предотвращения уязвимостей в безопасности;
- Установка, настройка и устранение неполадок в системах безопасности. Руководство технической реализацией новых инструментов безопасности и модификация существующих конфигураций для противодействия возникающим угрозам или меняющимся бизнес-требованиям. Устранение сложных технических неисправностей для минимизации времени простоя системы;
- Реагирование на инциденты информационной безопасности и их расследование. Выступление в качестве ключевого технического специалиста при нарушениях безопасности или попытках атак. Анализ оповещений, локализация угроз, локализация последствий и участие в восстановлении затронутых систем для защиты данных и репутации компании;
- Управление командами поставщиков и поставщиками услуг. Сотрудничество с внешними подрядчиками для обеспечения соответствия качества предоставляемых услуг стандартам компании. Координация деятельности поставщиков в отношении внедрения решений, поддержки и решения проблем, выступая в качестве основного технического контактного лица в отношениях с поставщиками;
- Оказание поддержки пользователям (поддержка уровня L3 Expert) по всей России по вопросам, связанным с инструментами безопасности. Выступление в качестве точки эскалации для сотрудников, испытывающих проблемы с программным обеспечением безопасности (например, заблокированный доступ, оповещения DLP). Оперативное устранение и решение этих проблем для обеспечения непрерывности бизнеса и производительности пользователей;
- Выполнение функций управления услугами (обязанности менеджера решений). Контроль полного жизненного цикла назначенных решений в области безопасности. Отслеживать уровни обслуживания, управлять мощностью и обеспечивать эффективную работу инструментов и их соответствие операционным потребностям бизнеса;
- Разработка и внедрение панели отчетности для функционального руководства. Создание визуальной аналитики и регулярных отчетов, обеспечивающих руководству четкое представление о ситуации в области безопасности, производительности систем, состоянии уязвимостей и эффективности текущих мер защиты;
- Оценка эффективности текущих мер безопасности. Проведение регулярных проверок существующего уровня безопасности для выявления слабых мест. Предлагать и инициировать изменения в поведении или архитектуре инструментов безопасности для повышения защиты от развивающихся киберугроз;
- Разработка и поддержка технической документации. Создание и обновление внутренних правил, стандартов и инструкций, касающихся методов информационной безопасности, конфигураций систем и правил доступа к сети, для обеспечения согласованности и соответствия требованиям.
Требования:
- Опыт работы в сфере информационной безопасности от 6 лет.
- Высшее образование в сфере ИБ, ИТ или смежной области.
- Опыт работы с решениями информационной безопасности (DLP, PAM, WAF, DDoS, антивирусы, сканеры уязвимостей и др.).
- Знание Windows/Linux и сетевой инфраструктуры.
- Опыт взаимодействия с вендорами и поставщиками услуг.
- Навыки поддержки пользователей и подготовки технической документации.
- Знание процессов и фреймворков ИТ и информационной безопасности (NIST, FSTEC, ITIL и др.) и местного законодательства.
- Английский язык уровня B2 (Upper-Intermediate).
- Сильные коммуникативные навыки, умение объяснять сложные технические вопросы простым языком.
- Гибкость, самостоятельность и способность работать в условиях меняющихся приоритетов.
Условия:
- Официальное трудоустройство в штат компании.
- График работы 5/2 с 9:00 до 18:00; гибридный график (офис/home office).
- Стабильная заработная плата.
-
Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья.
-
Изучение иностранных языков за счет компании.
- Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.