Специалист по контролю средств защиты информации

Обязанности: Планирование и закупка: подбор, обоснование и приобретение средств защиты информации (KES, KSMG, DLP, NGFW, 2FA, EDR и др.) и услуг ИБ (аудиты, пентесты); Администрирование: установка, настройка, сопровождение и обновление средств защиты информации; Мониторинг и аудит защищённости: контроль состояния периметра корпоративной сети и Active Directory, анализ событий ИБ, выявление уязвимостей; Управление политиками безопасности: разработка, внедрение и актуализация политик, для всех эксплуатируемых СЗИ; Разработка документации: подготовка технических справок, инструкций, регламентов; написание ТЗ, программ и методик испытаний, сопроводительной документации на закупку и внедрение СЗИ; Реагирование на инциденты: взаимодействие с SOC, участие в расследовании, разборе и оперативном устранении инцидентов ИБ; Аудиты и уязвимости: участие во внутренних и внешних аудитах безопасности, сопровождение процесса закрытия выявленных уязвимостей; Автоматизация процессов через скрипты bash, powershell (python); Взаимодействие с другими подразделениями компании по вопросам информационной безопасности. Требования: Образование: высшее профильное (ИБ, ИТ) или профессиональная переподготовка объёмом не менее 504 часов; Операционные системы: уверенное знание Windows Server и Linux (bash/sh); Сетевые технологии: понимание стека TCP/IP, принципов маршрутизации и коммутации; Ключевые СЗИ (практический опыт): KSMG, KES (включая KSC), DLP-системы, NGFW (желательно UserGate), Indeed AM (или аналоги), PAM; Open-source решения: практический опыт внедрения и администрирования систем на базе открытого исходного кода; SOC и инциденты: опыт взаимодействия с SOC, самостоятельный разбор инцидентов, выработка и реализация превентивных мер; Мониторинг: опыт работы с системами мониторинга (Zabbix); Безопасность сетей: навыки внедрения защищённых протоколов для проводных и Wi-Fi сетей; Виртуализация: навыки работы с гипервизорами и средами виртуализации (VMware, Hyper-V); Нормативная база: знание требований законодательства РФ в области информационной безопасности и защиты персональных данных. УСЛОВИЯ: Работникам предоставляется весь спектр гарантий, установленных Трудовым законодательством РФ, обучение и повышение квалификации, профессиональный и карьерный рост: Оформление по ТК РФ с первого рабочего дня; График работы 5/2; РАСШИРЕННЫЙ СОЦИАЛЬНЫЙ ПАКЕТ: ДМС со стоматологией; Санаторно-курортные путевки; Корпоративный спорт; 28 дней ежегодного оплачиваемого отпуска + 4 дня дополнительного оплачиваемого отпуска, для сотрудников с вредными условиями труда дополнительно предоставляются 7 дней отпуска. Материальная помощь к отпуску и в особых жизненных ситуациях, выплаты по случаю рождения ребенка, юбилея; Льготные авиабилеты на рейсы авиакомпаний Группы Аэрофлот для сотрудников и членов их семей; Доплата за освоение второго и более типа ВС; Обеспечение специальной одеждой и обувью; Корпоративный транспорт (Лобня, Зеленоград, Домодедово, Егорьевск, Апрелевка, Воскресенск, ст. м.Ховрино/Планерная, Дмитров, Клин); Льготная парковка для автотранспорта; Комфортные условия командирования; Место работы: Международный аэропорт Шереметьево.