Инженер информационной безопасности

Сейчас мы находимся в поисках сотрудника в Департамент информационных технологий компании. Мы успешная, полностью "белая" федеральная компания (ТОП-лидер в своем сегменте) с широкой филиальной сетью.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

Администрирование и настройка средств защиты информации: системы защиты конечных устройств, межсетевых экранов и шлюзов безопасности.

Анализ и обработка событий информационной безопасности: взаимодействие с внешним SOC, разбор инцидентов ИБ, участие в реагировании на инциденты.

Контроль и настройка журналирования: обеспечение передачи логов в системы мониторинга, анализ журналов безопасности (сетевые устройства, ОС, средства защиты).

Участие в обеспечении защищенности инфраструктуры: аудит текущих настроек СЗИ, выявление и устранение уязвимостей, участие в настройке политик безопасности.

Участие в развитии системы информационной безопасности: инициирование улучшений в настройках СЗИ, участие во внедрении новых средств защиты.

Участие в управлении доступами: контроль корректности настроек доступа, взаимодействие с Active Directory.

Подготовка технических отчетов по инцидентам и выявленным проблемам.

ЧТО МЫ ПРЕДЛАГАЕМ:

• График работы 5/2 9:00-18:00 в офисе.
• Заработная плата на ИС (3 месяца) - 110.000 рублей на руки, после ИС - 120.000 рублей на руки.
• Оформление в соответствии с ТК РФ, со всеми социальными гарантиями.
• Комфортный офис (ул. Маршала Говорова, БЦ "Терминал").
• Пешая доступность от ст. м. Нарвская, РАЗВОЗКА от ст. м. Кировский Завод и обратно.
• Программа ДМС, компенсация спортивного зала на выбор.
• Корпоративный волейбол, курсы английского языка.
• Профессиональное развитие: внешнее и внутреннее обучение, возможность повышения квалификации.

ЧТО МЫ ЖДЁМ ОТ ВАС:

• Опыт работы в области информационной безопасности или системного/сетевого администрирования от 2 лет.
• Знание сетевых технологий: TCP/IP, NAT, VPN, VLAN, принципы работы межсетевых экранов
• Опыт работы с средствами защиты информации: антивирусные решения / EDR, межсетевые экраны (UserGate, FortiGate или аналоги).
• Понимание процессов мониторинга и реагирования на инциденты ИБ: работа с SOC / SIEM (на уровне анализа алертов).
• Опыт анализа журналов безопасности и расследования инцидентов.
• Базовые знания операционных систем: Windows, Linux, работа с командной строкой (PowerShell, bash).
• Понимание принципов работы сетевого мониторинга и NDR (будет преимуществом).
• Опыт работы с DLP-системами (будет преимуществом).
• Базовые знания нормативных требований в области информационной безопасности: 152-ФЗ, 149-ФЗ, требования ФСТЭК (на уровне понимания и применения).
• Понимание базовых принципов информационной безопасности и их применения на практике.

Присоединяйтесь к нам сегодня и Вы станете частью нашей успешной команды, которая уверенно идет вперед!