Обязанности:
ООО "НПО РУСТЕХДРОН" — это российский разработчик и производитель беспилотных летательных аппаратов и собственных ИТ решений. Мы ищем инженера по информационной безопасности в нашу IT команду, который готов внести свой вклад в защиту всей инфраструктуры и информационных систем компании. Вы будете: Отвечать за практическую безопасность всей инфраструктуры, сервисов и пайплайнов разработки: от настройки защитных средств до управления инцидентами и контроля нормативных требований; Устанавливать, настраивать и сопровождать межсетевые экраны (NGFW), системы предотвращения вторжений (IPS), защиты от утечек конфиденциальных данных (DLP), корпоративных VPN и СКЗИ; Разрабатывать организационно-распорядительную документацию в части ИБ (доступы, пароли, почта, антивирус, съёмные носители, удалёнка, инциденты); Обеспечивать безопасность персональных данных и коммерческой тайны; Формировать модели угроз. Разрабатывать и внедрять мероприятия по защите информации, включая контроль за их соблюдением; Мониторить, регистрировать и реагировать на инциденты, проводить расследования, составлять отчеты по результатам расследований; Организовывать внешние и внутренние пентесты (сети, веб-приложений, API, AD, аппаратных решений) с составлением подробных отчетов с описанием найденных уязвимостей, рисков и рекомендаций по устранению; Оказывать поддержку пользователям; Нам важно: Высшее профильное образование, опыт работы сотрудником отдела ИБ или SOC не менее 3 лет; Знание нормативно-правовых актов и их применения в области защиты персональных данных; Опыт работы со средствами защиты информации (DLP, NGFW); Опыт выявления, анализа и описания рисков ИБ, внедрения/предложения мер минимизации рисков; Наличие экспертных знаний Windows и Linux, глубокое понимание сетевых протоколов и основ криптографии (алгоритмы шифрования, хэширования); Умение анализировать вредоносное ПО. Навыки обратной разработки и защиты от нее; Знание фреймворков STRIDE, MITRE ATT&CK, OWASP Top 10; Практический опыт работы с инструментами: Python, Bash, PowerShell, Kali Linux, Nmap, Metasploit, Burp Suite, Wireshark, sqlmap, John the Ripper, Hydra. Аналитическое мышление и внимание к деталям; Будет плюсом: Сертификации CISSP, CISM, GICSP, OSCP, аттестаты ФСТЭК; Знание требований ФСТЭК/ФСБ для ОПК (аттестация, лицензирование ТЗКИ); Опыт внедрения отечественных СЗИ. Условия: Официальное трудоустройство по ТК РФ с первого дня; Полностью "белая" заработная плата без задержек; График работы 5/2 с 09:00 до 18:00; Уровень заработной платы обсуждается с успешным кандидатом по итогам интервью;Похожие вакансии
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Некрасовка, Лухмановская
ГК «МТ-Интеграция»
Инженер по информационной безопасности
От 127 000 до 164 000 руб.
Москва. Станции метро: Некрасовка, Лухмановская
Devhunt
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Некрасовка, Лухмановская
WE-ON
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Некрасовка, Лухмановская
Компания ПЭК
Инженер по информационной безопасности
От 150 000 руб.
Москва. Станции метро: Некрасовка, Лухмановская
КРАЙОН
Инженер по информационной безопасности
Договорная
Москва. Станции метро: Некрасовка, Лухмановская
ТЕЛЕРУС