Ведущий специалист по информационной безопасности

«Единая Европа-Элит» – лидер российского рынка белья и чулочно-носочных изделий.

В основе успешной работы компании лежит многолетнее сотрудничество с крупнейшим итальянским текстильным концерном «Golden Lady», который имеет 12 собственных производственных площадок в Италии, США, Сербии, Китае, Казахстане, и реализует продукцию более чем в 70 странах мира.

Обязанности:

• Снижать риски возникновения инцидентов информационной безопасности, возможностей для реализации угроз;
• Участвовать в обеспечении непрерывности бизнес-процессов, бесперебойном функционировании сервисов Компании;
• Внедрять (устанавливать, контролировать, пересматривать и улучшать, где это необходимо) меры обеспечения ИБ, включая политики, процессы, процедуры для достижения конкретных целей безопасности и бизнеса компании;
• Участвовать в разработке стратегии информационной безопасности;
• В отсутствии руководителя исполнять обязанности начальника отдела информационной безопасности;
• Решать вопросы, связанные с функционированием сетевой и серверной инфраструктуры в части информационной безопасности;
• Настраивать и администрировать сканеры безопасности, IPS/IDS системы, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика;
• Анализировать и осуществлять контроль за правилами Network Firewalls, проводить мониторинг и анализ журналов;
• Настраивать сканирование локальной сети и сервисов в периметре;
• Проводить фишинг-тестирования;
• Постоянно повышать квалификацию, обучаться и следить за новыми уязвимостями и способами для предотвращения возможностей их реализации в компании;
• Выявлять инциденты ИБ и реагировать на них;
• Участвовать в проведении внутренних расследований;
• Организовывать работу специалистов по информационной безопасности;
• Обучать и передавать опыт специалистам по информационной безопасности.

Требования:

• Операционные системы: Advanced knowledge of Linux, Windows;
• Сетевые технологии: Deep understanding of TCP/IP, VPN, Network segmentation (VLAN), Network Firewalls, IDS/IPS, Wireshark;
• Криптография: Expertise in SSL/TLS, PKI, AES, RSA, HSM management, OTP;
• Безопасность приложений: Understanding of OWASP Top 10, SQL Injection, XSS, CSRF;
• Анализ уязвимостей: Experience with vulnerability assessment tools like Nessus, OpenVAS, Metasploit, Burp Suite;
• Пентестинг: Kali Linux, Nmap, exploitation frameworks;
• Управление доступом: Active Directory, LDAP, Kerberos, RBAC, ABAC models
• SIEM-системы: Experience with any Wazuh, ELK Stack, ArcSight;
• Инструменты мониторинга: Zabbix, Prometheus, Grafana and other log aggregation and visualization tools;
• Cкрипты и автоматизация: Python, Bash, PowerShell for automation and scripting tasks.

Условия:

• Офис м. Текстильщики, 15 минут пешком до БЦ "Авилон Плаза"( комфортный современный офис);
• Оформление по ТК РФ с первого рабочего дня , оплачиваемый отпуск, больничный лист;
• "Белая" заработная плата, обсуждается по итогам собеседования + ежегодная индексация;
• Выплаты заработной платы вовремя, 2 раза в месяц;
• График работы гибридный (понедельник, пятница - удаленный формат).