Специалист по информационной безопасности

Сегодня перед компанией "ИЦ ИАС" поставлены задачи по импортозамещению зарубежного программного обеспечения ранее используемого в области поддержания жизненного цикла в процессе эксплуатации сложных технических изделий из авиационной, автомобильной и ряда других отраслей. Поэтому мы активно расширяем команду, которую ожидает плодотворная и очень интересная работа на протяжении многих лет. Обязанности: мониторинг и анализ событий информационной безопасности с использованием SIEM‑систем; выявление и расследование инцидентов ИБ, реагирование на кибератаки; администрирование и настройка средств защиты информации (межсетевые экраны, системы обнаружения вторжений, антивирусные решения и т. д.); аудит безопасности Unix‑систем (Linux, FreeBSD и др.), выявление уязвимостей и их устранение; настройка и поддержка механизмов аутентификации и авторизации (LDAP, Kerberos, RADIUS и т. п.); работа с журналами аудита и логами систем для выявления подозрительной активности; обеспечение соответствия инфраструктуры требованиям регуляторов (ФСТЭК, ФСБ, 152‑ФЗ, 187‑ФЗ и др.); разработка и актуализация организационно‑распорядительной документации по ИБ (политики, регламенты, инструкции); участие в тестировании на проникновение (penetration testing) и анализе защищённости; взаимодействие с ИТ‑подразделениями для внедрения мер защиты; проведение внутренних аудитов ИБ; подготовка отчётов о состоянии ИБ и предложений по улучшению защищённости, план реагирования на компьютерные инциденты, а также регламент действий работников в случае нештатных ситуаций. Требования: опыт работы в области информационной безопасности от 3-х лет; уверенные знания Unix‑систем (администрирование, настройка безопасности, работа в командной строке); понимание принципов построения и функционирования сетевой инфраструктуры (TCP/IP, DNS, DHCP, VPN, VLAN и т. д.); Знание основных инструментов ИБ: SIEM‑системы; сканеры уязвимостей; системы обнаружения вторжений (IDS/IPS, например, Suricata, Snort); межсетевые экраны (iptables, nftables, FortiGate и т. д.); инструменты анализа трафика (Wireshark, tcpdump); умение читать и составлять техническую и организационно‑распорядительную документацию; знание нормативных актов в области защиты информации (152‑ФЗ, 187‑ФЗ, приказы ФСТЭК и ФСБ); базовые навыки программирования или скриптинга (Bash, Python) для автоматизации задач. Ваше преимущество: опыт работы с системами защиты критической информационной инфраструктуры (КИИ); опыт проведения пентестов и анализа защищённости (OWASP Top 10, MITRE ATT&CK); знание стандартов и методологий ИБ (ISO/IEC 27001); сертификаты по ИБ; навыки взаимодействия с ИИ-системами. Условия: Мы аккредитованы Минцифры как ИТ организация и имеем различные лицензии для обеспечения дополнительных возможностей в текущих реалиях, кроме того у нас вы получите: - белую заработную плату в рынке; - работу в дружной команде с высококвалифицированными специалистами; - уютный офис в центре Москвы с пешей доступностью от/до метро; - возможность профессионального и карьерного роста; - удобный график работы; - ДМС после испытательного срока. ​