Обязанности:
Ньютон Инвестиции — центр компетенций Газпромбанка в области инвестиций. Мы развиваем цифровую экосистему под брендом сервиса Газпромбанк Инвестиции и выступаем мостом между частным капиталом и бизнес-проектами. Мы выросли из стартапа в 2016 году и развились до устойчивой экосистемы с 320 тысячами клиентов и сетью представительств от Южно-Сахалинска до Калининграда в 2025-м. Ждем в команде как опытных профессионалов рынка ценных бумаг, так и начинающих специалистов, которые хотят построить карьеру в финтех-компании. У нас есть амбициозные задачи для разного уровня подготовки, которые помогут вырасти в профессиональном плане и добиться новых высот. Наша платформа — распределенная система с высокими требованиями по надежности и производительности в условиях высоких нагрузок. У нас микросервисная архитектура и нет legacy-кода, мы стараемся применять самые современные решения в разработке. Чем предстоит заниматься: Администрирование, сопровождение и развитие сетевых средств защиты информации (межсетевые экраны, WAF, VPN-шлюзы, системы защиты от сетевых атак, прокси-сервисы). Эксплуатация и сопровождение клиентских средств защиты информации на рабочих станциях и серверах (EDR, антивирусная защита, MDM). Обеспечение бесперебойной работы средств защиты информации, контроль их производительности и доступности. Участие в проектах по внедрению новых средств защиты информации на всех этапах жизненного цикла: обследование инфраструктуры, подготовка технических требований, проектирование, настройка, тестирование, ввод в промышленную эксплуатацию и последующее сопровождение. Обработка инцидентов, связанных с работой средств защиты информации, проведение анализа причин сбоев и реализация корректирующих мероприятий. Настройка и сопровождение политик безопасности WAF, анализ и снижение количества ложных срабатываний. Участие в расследовании инцидентов информационной безопасности, анализ журналов событий и подготовка рекомендаций по устранению выявленных угроз. Подключение и сопровождение информационных систем, веб-приложений и сервисов к средствам защиты информации. Взаимодействие с владельцами бизнес-систем, системными администраторами, сетевыми инженерами и разработчиками по вопросам сопровождения средств защиты информации. Обработка заявок пользователей и подразделений по вопросам функционирования средств защиты информации. Подготовка эксплуатационной документации, инструкций и регламентов. Подготовка отчетности по состоянию и эффективности работы средств защиты информации. Что для этого потребуется: Наличие высшего профессионального образования по направлению «Информационная безопасность» или «Информационные технологии» или оконченные курсы профессиональной переподготовки по специальности «Информационная безопасность» в объеме не менее 512 (пятьсот двенадцати) аудиторных часов. Стаж работы по профилю не менее 3 (трёх) лет. Опыт самостоятельного внедрения и последующей эксплуатации одного или нескольких классов решений: WAF, NGFW, VPN, EDR, PAM, SIEM, MDM, Vulnerability Management. Навыки анализа логов и событий безопасности. Понимание принципов построения корпоративных сетей и сетевых протоколов. Понимание основных веб-угроз и методов их предотвращения. Опыт работы с Linux и Windows Server на уровне администратора. Знание SQL, PowerShell, Bash или Python для автоматизации рутинных задач. Системное мышление и аналитический подход. Ответственность и внимательность к деталям. Умение работать в режиме многозадачности. Навыки взаимодействия с внутренними заказчиками и пользователями. Готовность самостоятельно принимать технические решения в рамках своей зоны ответственности. Выполнение SLA по обработке заявок и инцидентов. Что мы предлагаем: Участие в динамичном и амбициозном финтех-проекте Интересные и сложные задачи, возможность обмена профессиональным опытом и личной самореализации Демократичная атмосфера, отсутствие бюрократии Оформление по ТК РФ Возможность полностью удаленной работы Предоставление корпоративной техники Дополнительные бенефиты: ДМС с базовой стоматологией Внутреннее и внешнее обучение, возможность участия в профильных конференциях Изучение иностранного языка/занятия фитнесом/индивидуальный бенефит – на выбор один из пунктов Оплачиваемые Days off и Sick days для перезагрузки и быстрого выздоровления Доставка фруктов от компании в случае болезниПохожие вакансии