Обязанности:
АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») — один из лидеров рынка коммерческих SOC и исследований защищённости, разработчик киберполигона Ampire и других продуктов в области информационной безопасности. В нашей команде более 100 профессионалов: пентестеры, исследователи, ревёрсеры, разработчики, аналитики, специалисты SOC. Мы развиваем 4 собственных продуктовых направления, к настоящему моменту присутствуем в 6 городах России – Москва, Санкт-Петербург, Томск, Новосибирск, Пенза и Владивосток. У нас принято прокачивать скиллы, делиться экспертизой и знаниями. Мы учимся как внутри, так и вне компании - регулярно участвуем в крупнейших ИБ конференциях, выделяем время сотрудникам на проведение собственных исследований, готовы поддержать талант и высоко ценим нашу команду. А еще мы реализуем практику вертикального и горизонтального развития – большинство наших руководителей выросло внутри компании! Приглашаем ведущего инженера группы внедрения и эксплуатации средств защиты информации. Нужно будет заниматься: Администрированием оборудования, приложений, служб, сервисов, обеспечивающих функционирование средств защиты информации. Эксплуатацией и модернизацией средств и систем защиты информации класса AV, FW, VM, NGFW/IPS/UTM, IDS/NTA/NDR, TH/TI, IPAM/DCIM, IDM/IAM/PAM, 2FA/MFA, EPP/EDR/XDR/MDR, SIEM, IRP/SOAR, DLP/ILD/UEBA, DDP, DCAP, MDM, SGRC, WAF, aSPAM, aDDoS/CDN, aFRAUD, Sandbox, Awareness-платформ, SAST/DAST, DAM/DBF, SafeBoot, VirtSec. Управлением процессами резервирования и восстановления средств защиты информации. Организацией технических мероприятий по защите конфиденциальной информации (персональные данные, коммерческая тайна). Разграничением, актуализацией и контролем предоставления доступов к СЗИ. Аудитом информационных систем, ресурсов и компонентов сетевой инфраструктуры на наличие уязвимостей информационной безопасности, оценкой соответствия разработанным требованиям по защите информации. Принимать участие в реагировании и расследовании инцидентов информационной безопасности, выработкой компенсирующих мер. Разработкой предложений по замене или внедрению новых средств защиты информации. Обеспечением контроля надлежащего функционирования и оценкой уровня достаточности средств защиты информации, применяемых у заказчиков. Наш соискатель: Имеет профильное образование и релевантный опыт работы. Имеет опыт администрирования Windows/AD, Linux/FreeIPA, СХД, сетевого оборудования, систем резервного копирования и восстановления. Имеет опыт разработки и внедрения СЗИ различных типов, руководств и технической документации к ним. Имеет опыт внедрения и тонкой настройки SIEM решений от различных российских вендоров. Имеет опыт внедрения и работы с решениями на базе стека ELK. Знает стек TCP/IP, принципы построения защищенных сетей и использования сетевых технологий. Имеет опыт работы с инструментами компьютерной криминалистики, анализа трафика и логов. Знает российские и международные стандарты, нормативно-методические документы в области защиты информации. Знает английский язык на уровне чтения технической документации. Будет преимуществом: Наличие сертификатов, свидетельств о прохождении обучения в области кибербезопасности. Чтение, понимание кода C/C++, Python, Java, JS, Ruby, Golang, Assembly, PowerShell. Знание принципов построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор). Понимание методов анализа и оценки рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации. Опыт проведения аттестации СЗИ. Опыт участия в реагировании и расследования инцидентов информационной безопасности. Навыки автоматизации рутинных задач и процессов. Коммуникабельность, навыки управления персоналом. Условия работы: начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед. оплачиваемое работодателем питание в офисе или кафе. ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев. корпоративные мероприятия и спортивные инициативы (футбол). возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.Похожие вакансии