Специалист по технической защите информации

Обязанности:

• 1. Практическая техническая безопасность

• Проведение тестов на проникновение (internal pentest), анализ защищённости рабочих станций, серверов, сетевой инфраструктуры и 1С.

• Поиск и устранение уязвимостей, оценка рисков и разработка мероприятий по их закрытию.

• Выявление возможных каналов утечки данных и построение защиты от них.

• Проверка эффективности установленных средств защиты, контроль их корректной работы.

• 2. Техническая защита информации (ТЗИ)

• Реализация комплекса мер по предотвращению несанкционированного доступа к информации.

• Настройка и аудит политик безопасности: доступ, VPN, MFA, сегментация, сетевые фильтры.

• Контроль действий системного администратора, проверка изменений и audit trail.

• 3. Мониторинг и расследование инцидентов

• Мониторинг событий безопасности: журналы аудита, сетевые логи, SIEM (если есть).

• Расследование инцидентов ИБ, выявление корневых причин, подготовка рекомендаций.

• Формирование отчётов и предложений по повышению уровня безопасности.

• 4. Аналитика, методология и регламенты

• Разработка и актуализация внутренних регламентов по ИБ и ТЗИ.

• Создание процедур безопасной работы сотрудников и IT-подразделения.

• Построение матрицы доступов, участие в классификации информации.

• 5. Участие в спецпроектах

• Оценка защищённости новых сервисов перед запуском.

• Контроль безопасного подключения подрядчиков и внешних интеграций.

• Экспертная оценка защищённости мобильных устройств, рабочих станций и сетевых сегментов.

• Разработка требований к техническим средствам защиты, участие в выборе решений.

Требования:

• Опыт работы в технической информационной безопасности, ТЗИ, Red Team, SOC или смежных направлениях от 3 лет.

• Опыт практических проверок: pentest, аудит инфраструктуры, анализ уязвимостей.

• Глубокое понимание принципов работы сетей, ОС (Windows/Linux), AD, VPN, систем шифрования.

• Навыки работы с логами, SIEM, средствами контроля и защиты.

• Понимание методологий ТЗИ и мер предотвращения утечек информации.

• Умение работать автономно, проводить проверки, формировать технические выводы и рекомендации.

Условия:

• Официальное трудоустройство

• Конкурентная заработная плата (обсуждается по результатам собеседования)

• График работы 5/2 (полный день) с 10.00 до 19.00

• Возможность профессионального роста