Обеспечивать информационную безопасность корпоративной инфраструктуры, сетевых сервисов и бизнес-систем;
администрировать и сопровождать средства сетевой защиты, включая межсетевые экраны Check Point и Huawei;
участвовать в настройке, актуализации и контроле политик фильтрации трафика, NAT, VPN, правил сегментации и публикации сервисов;
сопровождать процессы мониторинга событий информационной безопасности на базе Wazuh: подключение источников, настройка правил, анализ событий, контроль инцидентов;
участвовать в расследовании инцидентов ИБ, выявлении причин и контроле выполнения корректирующих мероприятий;
проводить анализ защищенности инфраструктуры, сопровождать устранение уязвимостей и контролировать выполнение рекомендаций;
взаимодействовать с ИТ, владельцами систем и подрядчиками по вопросам сетевой безопасности, защиты периметра и внутренней инфраструктуры;
участвовать в приемке новых ИТ-сервисов и архитектурных решений в части требований информационной безопасности;
разрабатывать и актуализировать внутренние регламенты, инструкции и стандарты по ИБ;
готовить аналитические материалы, справки и заключения для руководства.
Требования:
высшее образование в области ИБ, ИТ или смежных направлений;
практический опыт работы в информационной безопасности от 3 лет;
практический опыт работы с межсетевыми экранами Check Point, Huawei;
опыт настройки и сопровождения правил межсетевого экранирования, VPN-соединений, публикации сервисов и журналирования сетевых событий;
опыт работы с Wazuh на уровне эксплуатации, подключения источников, настройки правил корреляции, анализа алертов и сопровождения инцидентов;
понимание принципов построения корпоративной инфраструктуры: AD, серверы Windows/Linux, удаленный доступ, журналы событий, базовые меры hardening;опыт работы с системами мониторинга и логирования, средствами антивирусной защиты, DLP, PAM, VPN;
понимание процессов управления инцидентами, уязвимостями и доступами;
умение писать понятные технические и управленческие заключения.
Будет преимуществом:
опыт работы с Kaspersky Security Center, OpenVPN, Teleport, Zabbix, Graylog, Wazuh;
опыт участия в проектах по сегментации сети, миграции инфраструктуры, усилению периметра и внедрению SOC/SIEM-подходов;
знание требований 152-ФЗ, CIS Controls, ISO 27001;
опыт реагирования на инциденты и практической эксплуатации средств защиты в распределенной инфраструктуре.
Условия:
Работа в крупном строительном холдинге федерального уровня;
Официальное оформление по ТК РФ с первого рабочего дня (стабильная белая заработная плата с выплатами 2 раза в месяц, оплата больничных листов, ежегодные отпуска);
Формат работы - офис/гибрид;
График работы 5/2 с 09.00 до 18.00;
Корпоративная программа лояльности для сотрудников Best Benefits – скидки от партнёров;
Скидки для сотрудников на приобретение недвижимости компании от 4% до 7%;
Всё для эффективной и качественной работы: профессиональная техника, мобильный телефон и корпоративная сотовая связь;
Возможность обучения и развития в рамках корпоративного университета компании (тренинги, мастер-классы, онлайн-обучение);
Корпоративные подарки детям сотрудников к Новому году и объединяющие корпоративные мероприятия;
Корпоративные тренировки по волейболу и футболу;
Безграничные возможности кросс-функционального взаимодействия и участия в крупных проектах для расширения профессиональной экспертизы;
Отличная команда профессионалов с комфортной и дружелюбной рабочей атмосферой;
Место работы: г. Краснодар, ул.Красных Партизан, 531.
