Ведущий инженер по ИБ (информационной безопасности)

"1С-Рарус" - совместное предприятие фирм "1С" и "Рарус", создано в 1994 году. Сегодня "1С-Рарус" - холдинг, филиалы которого работают в 17 городах России и за ее пределами.

Мы формируем новую команду по информационной безопасности для работы над проектами соответствия требованиям 152-ФЗ и ISO 27001, а также контроля физической и виртуальной безопасности компании. Вам предстоит работать в тесном взаимодействии с коллегами и участвовать в выборе современных инструментов защиты.

Обязанности:

• Анализировать уровень защищенности информационных систем (ИС) и выявлять несоответствия стандартам ИБ.
• Подбирать, внедрять и поддерживать средства защиты информации (аппаратные, сетевые, программные).
• Проводить внутренние аудиты ИБ (физическое оборудование, виртуализация, ОС, ПО).
• Расследовать инциденты информационной безопасности.
• Участвовать в выборе средств защиты для проектов по 152-ФЗ и ISO 27001, взаимодействовать с вендорами.
• Выполнять инсталляции и эксплуатировать средства защиты (SIEM, DPI и др.).
• Мониторить новые уязвимости в ПО и оборудовании, предлагать корректирующие действия.

• Работа в офисе без выездов к клиентам, доступ к дата-центрам через админов.

• Опыт работы в области ИБ от 3 лет.
• Знание принципов построения безопасных ИС.
• Опыт настройки сетевого оборудования.
• Навыки работы с SIEM-системами и DPI (опыт выбора решений приветствуется).
• Умение анализировать логи безопасности и выявлять аномалии.
• Опыт проведения аудита систем на сетевые уязвимости.
• Знание типов атак (DDoS, фишинг, SQL-инъекции, CSRF, XSS и др.).
• Опыт работы с инструментами защиты: антивирусы (Kaspersky в приоритете), EDR, MFA.
• Понимание архитектуры высоконагруженных систем (Kubernetes, Docker, Kafka, HA-кластеры) как преимущество.

Будет плюсом:

• Профильное техническое образование
• Знание законодательства РФ в области ИБ.
• Опыт подготовки оборудования для аттестации по 152-ФЗ.
• Участие в направлении DevSecOps.

• Официальное трудоустройство в соответствии с ТК РФ.
• ДМС после ИС.
• Белая заработная плата.
• Возможность гибридного формата.
• График: 5/2, с 09:00 до 18:00.
• Регулярные тимбилдинги, праздники и выездные события для укрепления командного духа.
• Возможность влиять на выбор инструментов ИБ и развивать направление DevSecOps вместе с командой.