Обязанности:
Мы — динамично развивающаяся компания «СПЕЦИНЖИНИРИНГ», действующая на рынке дрон-инжиниринга. У нас технологическое и инновационное производство. Помимо выпуска собственной линейки беспилотных авиационных систем, мы выполняем НИОКР и заказные разработки, обеспечивая сквозное сопровождение проекта от этапа концепта до запуска производства. Нам нужны талантливые профессионалы, готовые расти вместе с нами и создавать будущее. Почему стоит выбрать именно нашу компанию? Оформление по ТК РФ (белая заработная плата, выплаты 2 раза в месяц); График работы 5/2, гибкое начало дня с 8.00 до 10.00; Бесплатная корпоративная развозка от ст. м. Пролетарская, ст.м.Рыбацкое и от ст. м. Дыбенко; Бесплатные комплексные обеды, кофемашина; Дружный коллектив профессионалов, готовых делиться опытом и знаниями; Бесплатная парковка; ДМС-бизнес со стоматологией (через полгода). Наши ожидания: Опыт внедрения и сопровождения средств защиты информации и предотвращения вторжений (СЗИ, SIEM, DLP, WAF, EDR, IPS) от различных вендоров и open-source; Глубокое знание Linux (auditd, iptables, SELinux, journald) и Windows (Kerberos, GPO, Event Logs, Windows Defender, BitLocker); Знание сетевых протоколов, умение работать с Firewall/IPS, сетевыми фильтрами; Опыт настройки VPN, DMZ, NAT, VLAN, портов безопасности на L2/L3 уровнях; Знание 152-ФЗ, ФСТЭК; ФСБ-регламенты — желательно. Вам предстоит: 1. Развитие системы ИБ: Внедрять и сопровождать DLP, SIEM, WAF, EDR, IPS/IDS, сканеры уязвимостей; Интегрировать их с существующей инфраструктурой — VMware, Proxmox, AD, MikroTik, Windows Server, Linux; Настраивать СКЗИ по требованиям ФСТЭК/ФСБ. 2. Процессы ИБ и документация: Писать и актуализировать политики, регламенты, инструкции с учетом 152-ФЗ, ФСТЭК, приказов ФСБ; Настроить процессы: управление доступом, реагирование на инциденты, безопасное внедрение новых решений (согласование архитектур, Threat Modeling); Контролировать соблюдение стандартов. 3. Мониторинг и расследование инцидентов: Отслеживать события безопасности, разбирать инциденты; Анализировать логи Windows/Linux, журналы AD, MS SQL, 1С; Искать артефакты компрометации, готовить отчеты, давать рекомендации; При необходимости взаимодействовать с регуляторами и правоохранителями. 4. Аудит и контроль защищенности: Проверять конфигурации серверов, сетевого оборудования, критических систем на соответствие CIS Benchmarks и профилям защиты; Выявлять риски, формировать план устранения уязвимостей и следить за его выполнением; Участвовать в пентестах, анализировать результаты; 5. Экспертиза новых решений: Формулировать требования ИБ к новым сервисам на старте проектов; Оценивать решения на соответствие регуляторным и внутренним требованиям; Контролировать безопасность при внедрениях и обновлениях. Будем рады видеть именно тебя в нашей команде! Похожие вакансии
Специалист по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Елизаровская, Ломоносовская, Пролетарская, Обухово
Diakont
Специалист по информационной безопасности
От 120 000 руб.
Санкт-Петербург. Станции метро: Елизаровская, Ломоносовская, Пролетарская, Обухово
ПКО Филберт
Специалист по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Елизаровская, Ломоносовская, Пролетарская, Обухово
Веселый Водовоз
Специалист по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Елизаровская, Ломоносовская, Пролетарская, Обухово
ТИТАН-2, холдинг
Специалист по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Елизаровская, Ломоносовская, Пролетарская, Обухово
ТИТАН-2, холдинг
Специалист по информационной безопасности
Договорная
Санкт-Петербург. Станции метро: Елизаровская, Ломоносовская, Пролетарская, Обухово
ЮMoney