Ведущий специалист по информационной безопасности

ООО «Единая Европа - Элит» - лидер российского рынка чулочно-носочных изделий и эксклюзивный дистрибьютор европейских брендов OMSA, MiNiMi, SiSi, Filodoro, Philippe Matignon и Golden Lady. В ассортименте брендов компании представлено женское и мужское нижнее белье, носки, колготки и чулки, купальники, одежда для спорта, дома и отдыха.

В активе компании:

• 25 лет на рынке
• собственная розничная сеть «Стильпарк»
• известные, трендовые и востребованные покупателями бренды
• профессиональная и сплочённая команда: 700+ сотрудников
• партнерство с 300 крупнейшими FMCG сетями и 3 000 точек классической розницы

В связи с амбициозными планами развития мы расширяем команду Ведущим специалистом по сетевой безопасности.

Обязанности:

• Снижать риски возникновения инцидентов информационной безопасности, возможностей для реализации угроз.
• Участвовать в обеспечении непрерывности бизнес-процессов, бесперебойном функционировании сервисов Компании.
• Внедрять (устанавливать, контролировать, пересматривать и улучшать, где это необходимо) меры обеспечения ИБ, включая политики, процессы, процедуры для достижения конкретных целей безопасности и бизнеса компании.
• Участвовать в разработке стратегии информационной безопасности.
• В отсутствии руководителя исполнять обязанности начальника отдела информационной безопасности.
• Решать вопросы, связанные с функционированием сетевой и серверной инфраструктуры в части информационной безопасности.
• Настраивать и администрировать сканеры безопасности, IPS/IDS системы, системы аудита сетевой инфраструктуры, системы шифрования сетевого трафика.
• Анализировать и осуществлять контроль за правилами Network Firewalls, проводить мониторинг и анализ журналов.
• Настраивать сканирование локальной сети и сервисов в периметре;
• Проводить фишинг-тестирования.
• Постоянно повышать квалификацию, обучаться и следить за новыми уязвимостями и способами для предотвращения возможностей их реализации в компании.
• Выявлять инциденты ИБ и реагировать на них.
• Участвовать в проведении внутренних расследований.
• Организовывать работу специалистов по информационной безопасности.
• Обучать и передавать опыт специалистам по информационной безопасности.

Требования:

• Операционные системы: Advanced knowledge of Linux, Windows.
• Сетевые технологии: Deep understanding of TCP/IP, VPN, Network segmentation (VLAN), Network Firewalls, IDS/IPS, Wireshark.
• Криптография: Expertise in SSL/TLS, PKI, AES, RSA, HSM management, OTP.
• Безопасность приложений: Understanding of OWASP Top 10, SQL Injection, XSS, CSRF.
• Анализ уязвимостей: Experience with vulnerability assessment tools like Nessus, OpenVAS, Metasploit, Burp Suite.
• Пентестинг: Kali Linux, Nmap, exploitation frameworks.
• Управление доступом: Active Directory, LDAP, Kerberos, RBAC, ABAC models.
• SIEM-системы: Experience with any Wazuh, ELK Stack, ArcSight.
• Инструменты мониторинга: Zabbix, Prometheus, Grafana and other log aggregation and visualization tools.
• Cкрипты и автоматизация: Python, Bash, PowerShell for automation and scripting tasks.

Условия:

• Работа в крупной стабильной компании с 25-летней историей.
• Офис в БЦ "Авилон Плаза" (м. Текстильщики, 15 минут пешком, комфортный современный офис, столовая на территории, оборудованная кухня в офисе).
• Оформление по ТК РФ с первого рабочего дня, оплачиваемый отпуск, больничный лист.
• "Белая" заработная плата, выплаты стабильно 2 раза в месяц.
• График работы гибридный: в офисе со вторника по четверг; удаленно: понедельник и пятница.
• Скидки на продукцию компании.