Инженер по информационной безопасности

Наша компания более 25 лет оказывает полный спектр услуг в сфере систем безопасности: системы охраны периметра, охранного освещения, автоматического пожаротушения, контроля управления доступом, автоматизации проезда, охранного видеонаблюдения, охранной и пожарной сигнализации, оповещения и управления эвакуацией, структурированных кабельных сетей и многие другие решения.

Мы предоставляем комплексные услуги — от разработки концепции безопасности объекта до установки оборудования с дальнейшим сервисом и техподдержкой. Среди наших клиентов преимущественно крупные российские промышленные предприятия («Роснефть», «Сибур», «ЛУКОЙЛ», «Уралхим», «Метафракс», «Уралкалий» и др.).

Мы быстро растем, задач становится больше, поэтому ищем в команду сильного специалиста!

Чем предстоит заниматься:

Техническая защита.

• Администрирование и настройка СЗИ (интеграция/внедрение): межсетевые экраны (NGFW), антивирусы, системы предотвращения вторжений (IPS/IDS);
• Управление системой защиты от утечек информации (DLP): настройка политик, мониторинг инцидентов;
• Управление доступом (IAM): контроль учетных записей, управление правами доступа, внедрение 2FA/MFA;
• Проведение сканирования уязвимостей инфраструктуры и веб-приложений;
• Участие в расследовании инцидентов ИБ;
• Оценка внешних поставщиков и подрядчиков с точки зрения информационной безопасности.

Мониторинг и аналитика.

• Мониторинг событий безопасности в SIEM-системе (анализ логов ОС, сетевого оборудования, приложений);
• Анализ сетевого трафика на предмет аномалий;
• Анализ актуальных киберугроз;

Организационно-правовая деятельность.

• Разработка и актуализация внутренних нормативных документов (политики, регламенты, инструкции);
• Обеспечение защиты данных и информационных ресурсов компании от угроз утечек, краж, вредоносных программ и атак;
• Обеспечение соответствия требованиям законодательства (в РФ: 152-ФЗ «О персональных данных», 187-ФЗ «О КИИ», приказы ФСТЭК и ФСБ);
• Участие в прохождении внешних и внутренних аудитов;
• Работа с межсетевыми экранами, системами мониторинга сетей.

Требования:

• Высшее техническое образование (приветствуется наличие сертификатов);

• Знание протоколов TCP/UDP, принципов маршрутизации и роутинга;
• Опыт построения VPN (L2TP/OpenVPN);
• Понимание работы веб протоколов и шифрования HTTP/HTTPS, SSL/TLS;
• Знание операционных систем Windows и Linux (на уровне администратора), серверов, Active Directory, групповых политик (GPO);
• Опыт работы с инструментами анализа защищенности (Nessus, OpenVAS, Nmap, Burp Suite);
• Опыт анализа уязвимостей и защиты от атак (DDoS, фишинг, социальная инженерия и т.д.);
• Опыт работы с SIEM-системами, антивирусами и другими инструментами для защиты информации.

Мы предлагаем:

• Официальное оформление, соблюдение ТК РФ;
• Своевременная выплата заработной платы;
• Возможность обучения (компания обучает);
• График: 5/2;
• Новогодние подарки детям.