Специалист по информационной безопасности в Диакон | Эйч — сервис развития карьеры

Обязанности:

Самостоятельное ведение направления информационной безопасности в группе компаний: обследование текущей инфраструктуры, оценка рисков, формирование дорожной карты развития ИБ и контроль выполнения мероприятий.
Разработка, внедрение и актуализация локальных документов по ИБ: политики, регламенты, инструкции, модель угроз, матрицы доступа, правила работы с персональными данными, коммерческой тайной, подрядчиками и внешними сервисами.
Контроль защищенности корпоративной инфраструктуры: Windows Server, Linux, Active Directory, GPO, DNS/DHCP, файловые ресурсы, права доступа, учетные записи, политики паролей и MFA.
Обеспечение соответствия требованиям 149-ФЗ, 152-ФЗ, ПП РФ N 1119, требованиям ФСТЭК/ФСБ и РКН в применимой части: обследование процессов обработки ПДн, подготовка документов, контроль организационных и технических мер защиты.
Защита сетевого периметра и удаленного доступа: NGFW/UTM, VPN, VLAN/сегментация, маршрутизация, правила межсетевого экранирования, контроль открытых сервисов и сетевых потоков.
Внедрение и сопровождение средств защиты: EDR/антивирус, SIEM или централизованный сбор логов, DLP, сканеры уязвимостей, средства контроля устройств, СКЗИ/КриптоПро, электронная подпись, средства резервного копирования.

Требования:

Образование: высшее (профильное).
Опыт работы в ИБ от 4 лет, включая практический опыт администрирования инфраструктуры и самостоятельного ведения задач информационной безопасности.
Уверенные знания сетевых технологий: TCP/IP, VLAN, VPN, NAT, DNS, DHCP, routing, firewall policies, принципы сегментации и защиты периметра.
Опыт администрирования Windows Server, Linux, Active Directory, GPO, файловых сервисов, прав доступа, журналов событий, обновлений и резервного копирования.
Практический опыт эксплуатации СЗИ: Kaspersky/EDR, NGFW/UTM, SIEM/log management, DLP, VM/scanner, СКЗИ/КриптоПро, средства контроля устройств и защиты рабочих станций.
Понимание процессов SOC/IR на практическом уровне: мониторинг, triage событий, анализ артефактов, расследование инцидентов, подготовка корректирующих мероприятий.
Навыки hardening Windows/Linux, анализа конфигураций, базового аудита сетевой и серверной инфраструктур и анализировать логи ОС, сетевых устройств, NGFW, VPN, EDR/антивируса, почтовых и веб-сервисов.
Базовые навыки автоматизации и обработки данных: PowerShell, Bash, Python или SQL будут преимуществом. Умение формировать требования к подрядчикам, контролировать качество работ, объяснять технические риски руководству понятным языком.

Условия:

Работа в лидирующей компании своей отрасли;
Оформление по ТК РФ;
График работы 5/2 ;
ДМС после успешного прохождения испытательного срока;
Возможность проходить обучение и поднимать свою квалификацию за счет работодателя;
Дружный коллектив профессионалов;
Регулярная индексация заработной платы;
Квартальный и годовой бонус;
Множество интересных и увлекательных проектов;
Финансовая помощь в особых жизненных ситуациях;
Большие возможности для карьерного, профессионального и финансового роста.

Теги

#Active Directory #DHCP #DNS #Linux #SIEM #VPN #Windows Server #КриптоПро

Откликнуться на hh

Специалист по информационной безопасности

Наш телеграм канал с вакансиями каждый день

Сопроводим до оффера

Сопроводим до оффера

Похожие вакансии

Руководитель проектов

Инженер по защите информации

Менеджер по информационной безопасности

Инженер информационной безопасности

Инженер (техническая защита информации)

Менеджер сервисов по кибербезопасности