Петербургская улица 52
Обязанности:
- среднее / высшее техническое образование, приоритетный профиль: информационная безопасность;
- знание основ сетевых технологий;
- знание администрирования ОС Windows Server и Linux;
- знание законодательства в части ИБ (Федеральный закон № 152-ФЗ «О персональных данных», Инструкция ФАПСИ № 152, приказ ФСБ № 378, постановление Правительства Российской Федерации
от 1 ноября 2012 г. № 1119, приказы ФСТЭК 17 и 21);
- навыки деловой переписки.
- умение работать самостоятельно и в команде.
Дополнительно:
Опыт администрирования СКЗИ (Застава, NGate, ViPNet, Континент и др.)
Опыт администрирования сетевого оборудования (Cisco, MikroTik, Zyxel и др.)
Опыт администрирования межсетевых экранов (UserGate, IDECO, CheckPoint и др.)
Опыт работы с мониторингом (Zabbix, Prometheus, Grafana)
Приветствуется наличие специализированных сертификатов, курсов повышения квалификации в рассматриваемой области.
Требования:
Высшее образование по направлению «Информационная безопасность»
Сертификаты в области информационной безопасности (желательно наличие сертификатов по WAF, средствами защиты от DDoS-атак).
Глубокое знание принципов работы и администрирования систем включая:
- Установку и конфигурирование сервисов WAF и анти-DDoS в средах Linux.
- Настройку комплексной политики безопасности: создание и сопровождение правил межсетевых экранов (iptables/firewalld), разграничение прав доступа, акцент на best practices по защите серверных и облачных сред.
- Опыт эксплуатации и защиты web-серверов на базе nginx/angie, понимание особенностей работы reverse proxy, балансировщиков нагрузки, настройки SSL/TLS, внедрения модулей защиты и безопасной публикации web-ресурсов.
- Продвинутую работу с системными журналами, аудитом и анализом логов, настройку мониторинга и интеграции с внешними системами управления событиями и инцидентами.
- Опыт автоматизации процессов администрирования и ИБ: написание скриптов на для поддержки, мониторинга и реагирования на инциденты, а также автоматизации обновлений и регулярной проверки защищенности сервисов.
- Умение своевременно обновлять, тестировать и поддерживать актуальный статус программного обеспечения на Linux-серверах без влияния на доступность и работоспособность web-ресурсов.
-
Ответственность
Инициативность
Системный подход к решению вопросов ИБ
Стремление к развитию в сфере информационной безопасности
Знание нормативной базы в сфере информационной безопасности (152-ФЗ, 187-ФЗ, ГОСТ, приказов ФСТЭК/ФСБ и др.)
Понимание современных угроз и методов защиты информации
Условия:
- Официальное трудоустройство в соответствии с ТК РФ;
- Стабильная «белая» заработная плата, выплаты два раза в месяц (5 и 20 число), уровень зарплаты обсуждается по итогам интервью;
- Комфортный офис в центре города (IT-парк);
- График работы, 5/2;
- Поддержка профессионального развития;
- Участие в конференциях и обучающих мероприятиях за счет компании;
- Индивидуальный подход во всех вопросах;
- Демократичный, молодой коллектив;
- Неформальные встречи и корпоративные мероприятия;
- Воинское бронирование при наличии военного билета и айти-отсрочка (для военнообязанных);
- Дресс-код casual.