Младший инженер ИБ

R-Vision – разработчик надежных технологий цифровизации и кибербезопасности. С 2011 года мы создаем технологии, которые помогают организациям эффективно противостоять киберугрозам, поддерживать надежность ИТ‑инфраструктуры и обеспечивать цифровую трансформацию.

Наши технологии используются в крупнейших банках, государственных организациях, нефтегазовой отрасли, энергетике, металлургии, промышленности и в компаниях других отраслей.

Мы постоянно развиваем существующие продукты, разрабатываем новые сервисы и тщательно сопровождаем процесс интеграций наших решений в инфраструктуру клиентов.
Благодаря командной работе и вкладу каждого сотрудника нам удается достигать значимых результатов.

Сейчас наша команда в поисках младшего инженера информационной безпасности.

Обязанности:

• Участие в проектах по пилотированию и развертыванию в продуктивной среде средств и комплексных решений для обеспечения информационной безопасности;
• Администрирование и сопровождение систем защиты (антивирусы, межсетевые экраны, IDS/IPS, SIEM, VM, SOAR, ACP, TIP, TDP, EDR, PAM, серверы удаленного доступа, средства шифрования, и др.); Настройка и сопровождение СКУД и системы видеонаблюдения;
• Контроль и управление учетными записями и правами доступа пользователей к информационным системам и сервисам;
• Настройка политик безопасности в операционных системах, сетевом оборудовании и приложениях. Контроль резервного копирования и восстановления данных;
• Реакция на инциденты безопасности - взаимодействие с инженерами SOC;
• Настройка источников для системы сбора событий, настройка узлов для сканирования на предмет обнаружения уязвимостей в установленном ПО, контроль выполнения работ по их устранению;
• Участие в разработке внутренних документов и мер для обеспечения информационной безопасности, актуализация инструкций. Контроль за соблюдением требований политики ИБ и регламентов;
• Проведение инструктажей, тренингов и тестов по кибербезопасности. Формирование культуры безопасного поведения в компании;
• Участие в оценке рисков при проектировании ИТ-решений и формировании планов по улучшению уровня защищенности.

1. Базовые знания в ИТ

• Знание Windows на уровне администратора, знать где искать логи (журналы событий), понимать что такое WEF и зачем нужны службы WEC и WinRM, какие есть способы выполнять команды при помощи WinRM, уметь объяснить принцип работы протокола Kerberos и чем он выгодно отличается от NTLM; Навыки работы в командной строке, команды: ping, tracert, netstat, ipconfig, arp;
• Знакомство с Linux, дистрибутивы: Debian, Ubuntu, CentOS, RED OS; знать какие менеджеры пакетов используются в дистрибутивах, понимать зачем нужны SELinux и AppArmor, что такое система инициализации, понимать разницу между systemd-journald и syslog, что такое auditd; Уметь запустить tcpdump и разобраться в выводе;
• Базовые знания по сетям: понимать зачем нужна маска подсети, шлюз по умолчанию, как работает статическая маршрутизация, протоколы DNS и DHCP, механизм NAT, прямое и реверс-проксирование, что такое брандмауэр или фаервол и зачем он нужен, разбираться в принципах работы технологии VPN.

2. Базовые знания в ИБ

• Разбираться в типах атак: сетевые атаки (DoS/DDoS, MITM, сканирование портов, spoofing), атаки на веб-приложения (SQL Injection, XSS, RCE), атаки на учётные данные (brute force, keylogging), социальная инженерия (фишинг, подделка личности), вредоносное ПО (трояны, шифровальщики, spyware). Умение различать фазы кибератаки (разведка, эксплуатация, закрепление, движение по сети);
• Иметь представление о базовых мерах защиты и реагирования на инциденты. Уметь анализировать системные логи на предмет подозрительных событий, знать принципы разграничения прав доступа и основы безопасной конфигурации ОС и сетевых сервисов;
• Знать принципы работы средств защиты информации: антивирусы, системы обнаружения и предотвращения вторжений (IDS/IPS), WAF, межсетевые экраны, VPN, PAM и двухфакторная аутентификация;
• Понимать основы криптографии: симметричное и асимметричное шифрование, сертификаты x509, цифровая подпись, работа с сертификатами в Windows (MMC, certmgr.msc), Linux (openssl) и OpenVPN.

Будет плюсом:

• Опыт работы с SIEM-системами (например, MaxPatrol SIEM, Kaspersky KUMA, ArcSight, Splunk, QRadar, Security Onion, ELK), менеджерами уязвимостей (Nessus, Qualys, RedCheck, MaxPatrol VM, Wazuh), опыт проведения элементарных аудитов безопасности (аудит привилегированных пользователей/заброшенных аккаунтов, анализ политики паролей, проверка прав на критичные файлы и каталоги, аудит служб в автозапуске, контроль использования сетевых портов и открытых соединений, аудит настроек SSH, проверка логов подключения, аудит наличия уязвимого или устаревшего ПО, проверка настроек системного логирования и настроек ядра для повышения безопасности.

• Работа в офисе на ст. м. Римская;
• Статус аккредитованной ИТ-компании со всеми преимуществами;
• ДМС со стоматологией и госпитализацией, страхование от несчастного случая;
• 100% компенсацию больничного, +10 дополнительных дней в году на отгул по болезни;
• Регулярный обмен обратной связью по системе полугодового Performance Review;
• Возможности для обучения и профессионального развития: корпоративную библиотеку, обучение за счёт компании, участие в тренингах и внутренний обмен знаниями;
• Программу корпоративных скидок и привилегий;
• Развитую корпоративную культуру: онлайн и оффлайн мероприятия, тимбилдинги, вечеринки в офисе, выездные корпоративы.

Несмотря на быстрый рост, мы основательно подходим к подбору специалистов, поэтому нам удалось собрать профессиональную и сплоченную команду.

Присоединяйся к нам!