Специалист по информационной безопасности / Инженер по защите информации

Обязанности:

Техническая защита.

• Администрирование и настройка СЗИ (интеграция/внедрение): межсетевые экраны (NGFW), антивирусы, системы предотвращения вторжений (IPS/IDS);
• Управление системой защиты от утечек информации (DLP): настройка политик, мониторинг инцидентов;
• Управление доступом (IAM): контроль учетных записей, управление правами доступа, внедрение 2FA/MFA;
• Проведение сканирования уязвимостей инфраструктуры и веб-приложений;
• Участие в расследовании инцидентов ИБ;
• Оценка внешних поставщиков и подрядчиков с точки зрения информационной безопасности.

Мониторинг и аналитика.

• Мониторинг событий безопасности в SIEM-системе (анализ логов ОС, сетевого оборудования, приложений);
• Анализ сетевого трафика на предмет аномалий;
• Анализ актуальных киберугроз;

Организационно-правовая деятельность.

• Разработка и актуализация внутренних нормативных документов (политики, регламенты, инструкции);
• Обеспечение защиты данных и информационных ресурсов компании от угроз утечек, краж, вредоносных программ и атак;
• Обеспечение соответствия требованиям законодательства (в РФ: 152-ФЗ «О персональных данных», 187-ФЗ «О КИИ», приказы ФСТЭК и ФСБ);
• Участие в прохождении внешних и внутренних аудитов;
• Обучение сотрудников основам цифровой гигиены.

Требования:

• Высшее техническое (предпочтительно профильное: «Информационная безопасность», «Компьютерная безопасность»);

• Знание протоколов TCP/UDP, принципов маршрутизации и роутинга;
• Опыт построения VPN (L2TP/OpenVPN);
• Понимание работы веб протоколов и шифрования HTTP/HTTPS, SSL/TLS;
• Знание операционных систем Windows и Linux (на уровне администратора), серверов, Active Directory, групповых политик (GPO);
• Опыт работы с инструментами анализа защищенности (Nessus, OpenVAS, Nmap, Burp Suite);
• Знание принципов криптографии;
• Знание законодательства в области ИБ (152-ФЗ, GDPR — если актуально, ISO 27001);
• Опыт анализа уязвимостей и защиты от атак (DDoS, фишинг, социальная инженерия и т.д.);
• Опыт работы с SIEM-системами, антивирусами и другими инструментами для защиты информации;
• Знание методов и технологий шифрования данных;
• Работа с межсетевыми экранами, системами мониторинга сетей;
• Приветствуется наличие сертификатов: CEH, CISSP, CISM, либо вендорские сертификаты (Kaspersky, Positive Technologies, Cisco, Fortinet и т.д.).

Ваши компетенции:

• Внимательность к деталям: Способность замечать мелкие аномалии в логах или конфигурациях;
• Этичность и надежность: Умение работать с конфиденциальной информацией, высокие моральные принципы;
• Стрессоустойчивость: Способность сохранять хладнокровие при инцидентах (взлом, утечка, DDOS);
• Системное мышление: Умение видеть инфраструктуру целиком, а не отдельные ее части;
• Обучаемость: Готовность постоянно изучать новые векторы атак и методы защиты.

Условия:

• Официальное оформление, соблюдение ТК;
• Своевременная выплата заработной платы;
• Возможность обучения (компания обучает);
• График: 5/2 или сменный — по договоренности;
• Новогодние подарки детям.