Обязанности:
Мы предлагаем: Корпоративная культура, основанная на уважении к людям. Работа в крупном, активно развивающемся Холдинге. Рабочее место в комфортном современном офисе. Соблюдение трудового законодательства. Конкурентный уровень оплаты труда. График работы - 5/2 с 8:00 до 17:00. Собственный Корпоративный университет и онлайн-библиотека. Материальная помощь в различных жизненных ситуациях. Возможность дополнительного бонуса - действует акция «Приведи друга» (10 000 рублей за каждого приведенного кандидата, который станет нашим сотрудником). Забота о детях - подарки вашим детям к Новому году и набор принадлежностей для первоклассников к 1-ому сентября. Качественная адаптация (индивидуальное сопровождения от HR). Основные задачи: Администрирование и аудит Active Directory, GPO, политик доступа и учётных записей. Настройка и сопровождение сетевой безопасности на базе MikroTik (Firewall, VPN, VLAN), NGFW, сегментация сети и контроль доступа. Внедрение и эксплуатация SIEM: подключение источников событий, настройка корреляции, мониторинга и оповещений. Мониторинг и расследование инцидентов ИБ, взаимодействие с внутренним и внешним SOC, разработка сценариев реагирования. Обеспечение безопасности прикладных систем (1С, Битрикс, MS SQL Server), аудит прав доступа и контроль привилегированных учётных записей. Управление уязвимостями, контроль патч-менеджмента и участие в проверке безопасности информационных систем. Разработка и актуализация политик, регламентов и документации по информационной безопасности. Обеспечение соответствия требованиям 152-ФЗ, ФСТЭК России, участие в аудитах и оценке рисков ИБ. Проведение обучения сотрудников по вопросам информационной безопасности и повышение осведомлённости пользователей. Контроль резервного копирования, тестирование восстановления, сопровождение DRP/BCP и мероприятий по катастрофоустойчивости. Что нам важно: Опыт работы в сфере информационной безопасности от 3 лет. Практический опыт администрирования Windows Server, Active Directory, GPO и управления учётными записями. Опыт настройки и сопровождения MikroTik (Firewall, VPN, VLAN) и корпоративных средств сетевой защиты (NGFW). Уверенные знания Linux-систем (Ubuntu, Debian, CentOS), включая управление доступом, аудит и базовый hardening. Опыт внедрения или эксплуатации SIEM-систем, настройки мониторинга и корреляции событий безопасности. Опыт взаимодействия с SOC, расследования инцидентов ИБ, анализа логов и проведения форензики. Понимание принципов защиты веб-приложений, знание OWASP Top 10 и основ AppSec. Опыт работы с MS SQL Server в части управления доступом, аудита и обеспечения безопасности. Навыки автоматизации задач с использованием PowerShell, Bash и/или Python. Опыт организации резервного копирования, тестирования восстановления, разработки или сопровождения DRP/BCP. Знание требований 152-ФЗ и нормативных документов ФСТЭК России.Похожие вакансии
Инженер по информационной безопасности
От 40 000 руб.
Нижний Новгород
ФКУ Центр по обеспечению деятельности Казначейства России в городе Нижний Новгород
Инженер по информационной безопасности
От 130 000 до 150 000 руб.
Нижний Новгород
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ НИЖЕГОРОДСКОЙ ОБЛАСТИ "ГОРОДСКАЯ КЛИНИЧЕСКАЯ БОЛЬНИЦА № 13 АВТОЗАВОДСКОГО РАЙОНА Г. НИЖНЕГО НОВГОРОДА"
Ведущий инженер по информационной безопасности (SOC)
Договорная
Нижний Новгород
Центральный банк Российской Федерации (Банк России)