Инженер (администратор) по информационной безопасности

Мы ищем опытного инженера (администратора) по информационной безопасности для обеспечения защиты информационных активов компании. Вы будете отвечать за внедрение и поддержку технических средств защиты, управление инцидентами ИБ и предотвращение утечек конфиденциальной информации. Обязанности: управлять инцидентами информационной безопасности и анализировать угрозы и уязвимости; внедрять и настраивать технические средства защиты информации (СЗИ), поддерживать их работоспособность; организовывать процессы обеспечения безопасности с использованием решений IAM, DLP, SIEM, PAM, антивирусной защиты и NGFW (безопасность периметра); предотвращать утечки конфиденциальной информации, в т. ч. с применением DLP‑систем; выявлять возможные угрозы безопасности информации и искать уязвимости в программном и аппаратном обеспечении; контролировать предоставление доступа к информационным системам компании; проводить периодические проверки (в т. ч. аудит ИБ), готовить отчёты по результатам проверок, следить за обновлениями ПО и работоспособностью СЗИ; выполнять требования регуляторов (152‑ФЗ, 230‑ФЗ, приказы ФСТЭК/ФСБ) и стандартов безопасности, предъявляемых клиентами; обучать и инструктировать сотрудников компании по вопросам информационной безопасности, консультировать их по актуальным вопросам ИБ. Требования: высшее техническое образование по направлениям: информационная безопасность, прикладная информатика, телекоммуникации. не менее 3 лет в области информационной безопасности; опыт запуска ИБ‑сервисов «с нуля». глубокое понимание технологических стеков и методов защиты (сети, облака, приложения, конечные точки); знание принципов построения и функционирования сетей и протоколов стека TCP/IP; понимание принципов компьютерной и сетевой безопасности; владение операционными системами Windows и Linux на уровне администратора; опыт администрирования сетевого оборудования (Cisco, Eltex, Mikrotik, D-link) опыт работы со сканерами уязвимостей (Nessus, PT Xspider, RedCheck, Сканер-ВС и аналоги); опыт проведения анализа защищённости систем и приложений (пентест, vulnerability assessment), будет преимуществом; опыт работы с программно‑техническими средствами ИБ: SIEM‑системы (MaxPatrol SIEM, Kaspersky Unified Monitoring and Analysis Platform (KUMA), SearchInform SIEM, RuSIEM и аналоги); DLP‑системы (InfoWatch, SearchInform, Solar Dozor, Стахановец и аналоги); PAM‑решения (СКДПУ НТ (АЙТИБАСТИОН), Indeed и аналоги); NGFW (Ideco, UserGate, positive technologies, Континент, Fortinet, Check Point и аналоги); Защита от НСД (SNS Код Безопасности); Антивирусные решения и средства защиты периметра; Знание принципов работы криптографических средств защиты информации (КроптоПро); Понимание методов организации комплексной защиты информации и способов предупреждения несанкционированного доступа; Осведомлённость о современных угрозах и уязвимостях (APT, фишинг, DDoS, эксплойты нулевого дня и т. д.); понимание требований регуляторов и стандартов ИБ (152‑ФЗ, 230‑ФЗ, приказы ФСТЭК и ФСБ, ISO 27001 и др.). Знание на уровне администрирования систем видеонаблюдения (Trassir) и СКУД (Sigur), будет преимуществом. Условия: Оформление по ТК РФ, стабильная "белая" зарплата График 5/2, рабочий день с 9:00 до 18:00 Офис в современном бизнес-центре Возможность влиять на ключевые решения и строить процессы Динамичная команда профессионалов, открытая к новым идеям Полис ДМС по итогам прохождения испытательного срока