Ведущий специалист по информационной безопасности

Наша компания – «Специальный Технологический Центр», - крупное производственное предприятие оборонно-промышленного комплекса, официально входящее в реестр аккредитованных IT-компаний.Мы являемся одним из ведущих предприятий России в области разработки и производства беспилотных летательных аппаратов, радиоэлектронных комплексов, а также измерительного оборудования.В связи с интенсивным ростом предприятия приглашаем на работу Ведущего специалиста по информационной безопасности. Обязанности: мониторинг событий в системах: антивирусной защиты, управления событиями информационной безопасности (SIEM), контроля утечек информации (DLP), систем обнаружения и предотвращения вторжений (IDS/IPS), систем поиска сетевых уязвимостей (Vulnerability scanner), систем-ловушек для злоумышленников (Honeypot); систем анализа вредоносных программ (Sandbox); формирование отчётов по выявленным инцидентам информационной безопасности; участие в проведении внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности; разработка правил корреляции событий безопасности в системах защиты информации; взаимодействие со специалистами дежурной смены в расследовании инцидентов ИБ; базовая настройка сетевого оборудования (VLAN, адресация, маршрутизация, ACL, контроль доступа к портам); документирование сети и сетевых настроек. Требования: протоколы стека TCP/IP; сетевая модель OSI; принципы построения компьютерных сетей; методы проведения компьютерных атак и защиты от них; умение отличать ложные и положительные срабатывания систем защиты информации; понимание принципов сбора и обработки событий с агентов; принципы работы основных сетевых протоколов (ICMP, DHCP, DNS, NAT, Proxy, VPN и др); продвинутый пользователь ОС Windows и ОС Linux (в том числе умение работать в командной строке); опыт работы с системами защиты информации (AV, IDS/IPS, DLP, SIEM, HoneyPot); опыт расследования инцидентов в системах сбора событий ИБ; опыт работы с системами мониторинга Zabbix/Grafana; опыт работы с VPN (OpenVPN, IPsec, PPPtP etc); понимание основ IP сетей, умение анализировать сетевой трафик (опыт работы с WireShark); опыт работы с управляемым сетевым оборудованием корп. сектора: Cisco, Mikrotik, опыт работы с Extreme и др., а также понимание принципов работы WiFi будут плюсом. Условия: стабильная работа на крупном предприятии оборонно-промышленного комплекса с 24-летней историей в команде опытных специалистов; официальное оформление согласно ТК РФ, белая заработная плата; гибкое начало рабочего дня; премия в конце календарного года ("13-я заработная плата"); ДМС со стоматологией по окончании испытательного срока; частичная компенсация затрат на спортивные абонементы; возможность повышать свой профессиональный уровень, участвовать в конференциях и проходить обучения за счёт компании; поддержка сотрудников в радостных и сложных жизненных ситуациях (материальная помощь); проведение для сотрудников карьерных мероприятий (экскурсий, интеллектуальных и спортивных состязаний и т.д.); перспективы карьерного роста и самореализации: мы растим и повышаем специалистов в рамках компании. Предоставляется право на получение отсрочки от призыва на военную службу (для военнообязанных) (в соответствии с Постановлением правительства №1725 от 30.09.2022)