iSpring — российская продуктовая IT-компания с сильным международным бизнесом. Мы создаём решения для корпоративного онлайн-обучения: iSpring LMS и iSpring Suite используют более 61 000 компаний по всему миру, от IKEA, adidas и Microsoft до OZON, Додо Пиццы и 2ГИС.
Сейчас мы ищем Инженера по информационной безопасности, который поможет развивать систему защиты компании, предотвращать угрозы и делать нашу инфраструктуру еще надежнее.
Почему эта роль может быть тебе интересна
Ты сможешь:
- влиять на безопасность всей корпоративной инфраструктуры;
- участвовать в развитии процессов и инструментов защиты;
- самостоятельно предлагать и внедрять новые решения;
- работать в тесной связке с инфраструктурной командой и ИТ;
- видеть реальный результат своей работы, повышая уровень защищенности компании.
Чем предстоит заниматься
- Администрировать и развивать средства защиты информации.
- Настраивать и сопровождать межсетевые экраны, управлять политиками безопасности.
- Настраивать и сопровождать средства антивирусной защиты.
- Проектировать систему мониторинга событий информационной безопасности, анализировать события и расследовать инциденты.
- Контролировать управление доступами и корректность политик безопасности.
- Искать уязвимости в корпоративной инфраструктуре и контролировать их устранение.
- Проводить аудит защищенности сети и инфраструктуры.
- Участвовать в расследовании инцидентов информационной безопасности и предотвращении утечек данных.
- Вести учет средств защиты информации и криптографических средств.
Мы подойдем друг другу, если ты
- Имеешь высшее техническое образование.
- Имеешь опыт работы в информационной безопасности корпоративной инфраструктуры.
- Хорошо понимаешь принципы построения компьютерных сетей и модель OSI.
- Уверенно работаешь с Windows, Linux и macOS на уровне администратора.
- Понимаешь принципы работы TCP/IP, DNS, NAT, VLAN, SNMP, маршрутизации и коммутации.
- Имеешь опыт проведения аудитов безопасности и расследования инцидентов.
- Работал с межсетевыми экранами, VPN и другими средствами защиты информации.
- Понимаешь причины возникновения уязвимостей и умеешь оценивать риски их эксплуатации.
- Знаешь требования российского законодательства в области информационной безопасности (152-ФЗ, 149-ФЗ, требования ФСТЭК, ФСБ и Роскомнадзора).
- Умеешь автоматизировать задачи с помощью Python, писать SQL-запросы и понимаешь принципы работы баз данных.
- Умеешь объяснять сложные технические вещи простым и понятным языком.
Будет плюсом
- Опыт построения или развития системы мониторинга информационной безопасности.
- Опыт работы в компаниях с распределенной инфраструктурой (500+ сотрудников).
- Практический опыт предотвращения утечек данных и внедрения превентивных мер защиты.
- Английский язык на уровне чтения технической документации.
Что предлагаем
- Работу в аккредитованной IT-компании.
- Возможность влиять на развитие системы информационной безопасности компании.
- Сложные инженерные задачи и современную инфраструктуру.
- Команду сильных технических специалистов и возможность обмениваться опытом.
- Официальное оформление по ТК РФ.
- ДМС со стоматологией после испытательного срока.
- Современный офис, спортзал и корпоративные мероприятия.
- Поддержку профессионального развития: обучение, конференции, сертификации.