Инженер по внутренней информационной безопасности

Rakasta — это команда профессионалов, которая делает бизнес безопасным.

Нас отличает сильная команда, атмосфера роста и уникальные возможности для развития.

Мы работаем в модели MSSP, поэтому у нас динамичнее и интереснее, чем у классических интеграторов.

Наш секрет? Адекватные (и слегка безумные) коллеги, крутой офис с Xbox и кальяном, а главное — драйв от своего дела.

Даже если вам кажется, что опыта недостаточно — откликайтесь! Мы научим, поддержим и дадим мощный старт вашей карьере в кибербезопасности.

Эта позиция — ключевая для обеспечения безопасности нашей внутренней ИТ-инфраструктуры. Вы станете заказчиком сервисов ИБ, будете тесно взаимодействовать с ИТ-отделом и другими направлениями, чтобы поддерживать высокий уровень защищенности компании.

Ваши основные задачи:

• Поддержание и повышение уровня безопасности внутренней инфраструктуры компании.
• Выявление, анализ и снижение критических рисков (как внутренних, так и внешних).
• Взаимодействие с ИТ-отделом: постановка задач по устранению уязвимостей и усилению защиты, контроль их выполнения.

• Администрирование ОС (Windows/Linux) и написание групповых политик (GPO).
• Настройка и поддержка сетевого периметра: разработка правил и политик для межсетевых экранов (FW), сегментация сети.
• Администрирование базовых средств защиты информации (СЗИ): антивирусное ПО (AV), межсетевые экраны (FW), системы двухфакторной аутентификации (2FA).

• Мониторинг событий безопасности с использованием SIEM-систем.
• Оперативное реагирование на инциденты ИБ, расследование, анализ первопричин и устранение последствий.
• Автоматизация процессов контроля и мониторинга безопасности (написание скриптов на Python, Bash, PowerShell).
• Участие в развитии системы защиты информации, внедрение новых методов и инструментов.
• Повышение осведомленности сотрудников в области ИБ (проведение обучений, рассылок, информационных кампаний).

Наши ожидания (обязательные требования):

• Уверенное знание и опыт администрирования операционных систем (Windows Server, Linux).
• Понимание сетевых технологий (TCP/IP, VLAN, VPN), опыт настройки и поддержки правил межсетевого экранирования.
• Опыт администрирования средств защиты информации (антивирусы, межсетевые экраны, 2FA).
• Навыки работы с SIEM-системами (мониторинг, корреляция событий, реагирование на инциденты).
• Умение писать скрипты для автоматизации задач (Bash/PowerShell/Python).
• Понимание принципов управления уязвимостями и процесса обновления ПО.
• Способность выстраивать коммуникацию с ИТ-отделом и другими подразделениями, четко ставить задачи и добиваться их выполнения.

Будет преимуществом (дополнительные навыки):

• Опыт проведения аудита парольной политики и контроля доступа.
• Навыки проведения внутренних кибер-учений (например, симулирование фишинговых атак).
• Опыт внедрения и поддержки систем контроля целостности критичной информации.
• Понимание методологий анализа защищенности и управления рисками.

Ваши возможности и наши условия

• График работы: начало дня с 09:00 по МСК, возможность удалённой или гибридной работы.
• Комфортный офис: современный бизнес-центр (W Plaza, класс В+) у м. «Тульская» с удобными рабочими местами, столовой и кафе.
• Оформление: официальное трудоустройство с минимумом бюрократии.
• Финансы: конкурентная зарплата, обсуждается индивидуально.
• Возможности для роста
• Прокачка в ИБ: обучение и развитие в области информационной безопасности.
• Сильная команда: работа с профессионалами и интересные технические задачи.
• Поддержка: регулярные 1:1 с руководителем и открытая обратная связь.
• Корпоративная культура
• ДМС – забота о здоровье.
• Работа в ИТ-аккредитованной компании.
• Атмосфера: квесты, настольные игры, библиотека, вкусные плюшки к чаю и крутые корпоративы.