Мы — динамично развивающаяся компания «СПЕЦИНЖИНИРИНГ», действующая на рынке дрон-инжиниринга. У нас технологическое и инновационное производство. Помимо выпуска собственной линейки беспилотных авиационных систем, мы выполняем НИОКР и заказные разработки, обеспечивая сквозное сопровождение проекта от этапа концепта до запуска производства.
Нам нужны талантливые профессионалы, готовые расти вместе с нами и создавать будущее.
Почему стоит выбрать именно нашу компанию?
- Оформление по ТК РФ (белая заработная плата, выплаты 2 раза в месяц);
- График работы 5/2, гибкое начало дня с 8.00 до 10.00;
- Бесплатная корпоративная развозка от ст. м. Пролетарская, ст.м.Рыбацкое и от ст. м. Дыбенко;
- Бесплатные комплексные обеды, кофемашина;
- Дружный коллектив профессионалов, готовых делиться опытом и знаниями;
- Бесплатная парковка;
- ДМС-бизнес со стоматологией (через полгода).
Наши ожидания:
- Опыт внедрения и сопровождения средств защиты информации и предотвращения вторжений (СЗИ, SIEM, DLP, WAF, EDR, IPS) от различных вендоров и open-source;
- Глубокое знание Linux (auditd, iptables, SELinux, journald) и Windows (Kerberos, GPO, Event Logs, Windows Defender, BitLocker);
- Знание сетевых протоколов, умение работать с Firewall/IPS, сетевыми фильтрами;
- Опыт настройки VPN, DMZ, NAT, VLAN, портов безопасности на L2/L3 уровнях;
- Знание 152-ФЗ, ФСТЭК;
- ФСБ-регламенты — желательно.
Вам предстоит:
- 1. Развитие системы ИБ:
- Внедрять и сопровождать DLP, SIEM, WAF, EDR, IPS/IDS, сканеры уязвимостей;
- Интегрировать их с существующей инфраструктурой — VMware, Proxmox, AD, MikroTik, Windows Server, Linux;
- Настраивать СКЗИ по требованиям ФСТЭК/ФСБ.
- 2. Процессы ИБ и документация:
- Писать и актуализировать политики, регламенты, инструкции с учетом 152-ФЗ, ФСТЭК, приказов ФСБ;
- Настроить процессы: управление доступом, реагирование на инциденты, безопасное внедрение новых решений (согласование архитектур, Threat Modeling);
- Контролировать соблюдение стандартов.
- 3. Мониторинг и расследование инцидентов:
- Отслеживать события безопасности, разбирать инциденты;
- Анализировать логи Windows/Linux, журналы AD, MS SQL, 1С;
- Искать артефакты компрометации, готовить отчеты, давать рекомендации;
- При необходимости взаимодействовать с регуляторами и правоохранителями.
- 4. Аудит и контроль защищенности:
- Проверять конфигурации серверов, сетевого оборудования, критических систем на соответствие CIS Benchmarks и профилям защиты;
- Выявлять риски, формировать план устранения уязвимостей и следить за его выполнением;
- Участвовать в пентестах, анализировать результаты;
- 5. Экспертиза новых решений:
- Формулировать требования ИБ к новым сервисам на старте проектов;
- Оценивать решения на соответствие регуляторным и внутренним требованиям;
- Контролировать безопасность при внедрениях и обновлениях.
Будем рады видеть именно тебя в нашей команде!