Специалист по информационной безопасности

Наши ожидания:

• Опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, установления режима коммерческой тайны, а также опыт написания технической и проектной документации
• Практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux, понимание технологии PKI
• Знание и умение настраивать и поддерживать продукты ИБ, опыт самостоятельного внедрения основных технических решений в области информационной безопасности и самостоятельного использования технических средств поиска уязвимостей
• Знание российских стандартов в области информационной безопасности и принципов работы современных систем защиты информации
• Понимание что такое GPO (Групповые политики Active Directory), облачные системы, и возможности интеграций Active Directory в другие системы;
• Продвинутое понимание работы DNS, DHCP, TCP/IP (GRE, VPN, VLAN)
• Понимание работы Firewall, NAT, SSL, настройка Nginx
• Опыт настройки и интеграции полных функций мониторинга
• Управление доступом: опыт с IAM, знание стандартов безопасности, реализация SSO и многофакторной аутентификации

Преимуществом будет:​​​​​​

• Высшее техническое образование (предпочтительно в области ИБ)
• Знания ФЗ-152 (Защита персональных данных)‚ аудит информационной безопасности
• Знание общей нормативно-правовой базы в сфере защиты информации (соответствующие федеральные законы, постановления правительства РФ, стандарты, документы ФСТЭК России, ФСБ России)
• Умение работать с базами данных
• Знание английского языка (в объёме, достаточном для чтения технической литературы)

Ваши задачи:

• Организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности
• Реагирование и устранение последствий инцидентов кибербезопасности в ИТ-инфраструктуре, проведение расследования и пост-анализа
• Управление процедурами, группой реагирования и коммуникациями в рамках процессов
• Документальное сопровождение инцидентов кибербезопасности, разработка корректирующих мер по предотвращению повторной реализации инцидентов и рекомендаций по реализации мер активного противодействия кибер-атакам
• Периодическое сканирование ИТ-инфраструктуры с целью выявления актуальных уязвимостей и их классификация и контроль устранения
• Внутренние аудиты сервисов компании на соответствие требованиям по безопасности
• Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз
• Работа с ключевыми клиентами, пресейл-поддержка по направлению ИБ

Мы предлагаем:

• Работа в офисе в г. Ярославль
• Для новых сотрудников есть период адаптации и помощь со стороны сотрудников более высокой категории
• Доброжелательный дружный коллектив, коллеги всегда готовы прийти на помощь и поделиться профессиональным опытом
• Официальное оформление по ТК РФ с первого рабочего дня, полный соц.пакет (больничные, оплачиваемый отпуск), ДМС для сотрудников (в зависимости от стажа работы в компании)
• 5-ти дневная рабочая неделя, 8-ми часовой рабочий день (есть возможность выбрать время начала рабочего дня и придерживаться этого графика)
• Корпоративные праздники, спортивные и культурные мероприятия, вознаграждение за выслугу лет
• Возможность профессионального роста и обучения за счет компании, а также скидки на внешние курсы
• Заработная плата обсуждается индивидуально по результатам собеседования