Специалист по информационной безопасности (senior)

РБЕ - Российская многопрофильная компания, признанный лидер в области общественного питания и сервиса. Наша компетенция — производство готовых блюд высочайшего качества, профессиональные услуги в сфере общественного питания, кейтеринга, клининга, инженерно-технической эксплуатации и медиа-сервиса.

Терра АйТи - аккредитованная ИТ - компания, входящая в состав РБЕ групп. За год, мы выросли в 10 раз, и на данный момент находимся в поиске высококвалифицированного специалиста по информационной безопасности.

Обязанности:

• Разработка регламентов, политик безопасности, инструкций.

• Мониторинг угроз, анализ инцидентов, написание аналитических отчетов, устранение последствий.

• Проведение внутренних аудитов, организация Vulnerability Assessment, Penetration Testing.

• Настройка и администрирование решений MFA, AV, NGFW, WAF, EDR\XDR, PAM и т.д.

• Автоматизация процессов безопасности: разработка и поддержка Active Directory GPO, Ansible Playbooks.

• Консультирование и обучение сотрудников основам кибербезопасности, проведение фишинг-тестов.

• Взаимодействие с отделами для внедрения безопасных решений.

• Взаимодействие с SOC: координация по расследованию инцидентов, передача данных об угрозах, участие в формировании правил мониторинга.

Требования:

• Опыт разработки политик и внутренних регламентов ИБ, методов контроля над их исполнением.

• Опыт проведения внутренних аудитов, в том числе внутреннего pen-testing.

• Глубокое понимание сетевых протоколов (TCP/IP, VPN, HTTP/HTTPS) и их уязвимостей. Экспертный уровень знаний в безопасности Windows AD\CA (NTLM, Kerberos, опыт миграции).

• Опыт работы с средствами MFA, понимание принципов и протоколов работы (RADIUS, SAML, OAuth).

• Знание принципов работы межсетевых экранов (NGFW, WAF), основных уязвимостей (OWASP) и методов защиты от них. Обязательное знание одного из языков PowerShell\Python, git.

• Понимание концепции IaC. Знакомство с СЗИ отечественных производителей (PT, Kaspersky, UserGate, CryptoPro).

Условия:

• Высокий уровень заработной платы обсуждается с кандидатом.
• Работа из офиса или гибрид ( м. Октябрьская, шаговая доступность).
• Аккредитованная ИТ-компания.
• Работа в крупной, стабильной компании.