Инженер по информационной безопасности

Мы разрабатываем цифровые инструменты, которые упрощают работу врачей, помогая принимать более точные и быстрые решения. Мы убеждены, что технологии должны приносить пользу и служить инструментом для улучшения жизни. Каждый проект здесь - это шанс повлиять на чье-то здоровье и будущее.

Сейчас мы ищем в нашу команду опытного Инженера по информационной безопасности.

Чем предстоит заниматься:

• Выстраивание процессов управления уязвимостями и управления инцидентами ИБ;
• Настройка, эксплуатация и сопровождение средств защиты информации (СЗИ);
• Управление уязвимостями через MaxPatrol VM, анализ результатов сканирования (RedCheck, Nessus), планирование мероприятий по их устранению;
• Мониторинг событий безопасности и расследование инцидентов в рамках SOC;
• Администрирование Kaspersky Security Center (KSC), Kaspersky Secure Mail Gateway (KSMG), PT Sandbox;
• Аудит состояния ИБ инфраструктуры, подготовка отчетов и рекомендаций по курируемому направлению;
• Реализация мероприятий по повышению зрелости процессов КБ;
• Рассмотрение и согласование проектной и предпроектной документации по СЗИ, а также технических заданий;
• Участие в разработке сетевых схем, согласование и выполнение запросов на изменение;
• Сопровождение внешних тестирований на проникновение и анализ результатов.

Наши ожидания от кандидатов:

• Знание сетевой модели OSI и стека TCP/IP;
• Опыт планирования, внедрения и сопровождения СЗИ (NGFW, IDS, IPS, WAF, IDM, SIEM);
• Опыт работы с решениями класса АВПО, EDR, XDR, DLP;
• Понимание принципов работы WAF и средств защиты сетевого периметра;
• Навыки администрирования и настройки механизмов аудита безопасности ОС Linux и Windows;
• Опыт управления уязвимостями через MaxPatrol VM и работы с анализаторами трафика;
• Умение проводить расследование инцидентов и оформлять результаты в виде соответствующих процессных артефактов.

Будет преимуществом:

• ​​​Опыт участия в построении процессов SOC и CERT;
• Практика взаимодействия с внешними подрядчиками и вендорами СЗИ;
• Знание нормативных требований в области ИБ (ФЗ-152, ФЗ-187, ГОСТ, приказы ФСТЭК и ФСБ);
• Наличие профильных сертификатов (Kaspersky, Positive Technologies, Fortinet и др.).

Почему точно понравится у нас:

• Мы про будущее и социально значимые проекты в медицинской сфере;
• Причастность к созданию инновационных продуктов с использованием алгоритмов ИИ;
• Возможность профессионального развития и самореализации в перспективном направлении MedTech;
• Работаем удаленно либо в красивом, просторном и креативном пространстве на территории Инновационного центра Сколково;
• Мы предлагаем стабильность и социальную поддержку от крупнейшей компании страны.