Руководитель отдела информационной безопасности

Чем предстоит заниматься:

• Настройка и сопровождение сервисов и средств технической защиты информации NGFW(UTM) - USERGATE, NTA, АВЗ, Wazuh, KEDR, KUMA, SIEM MP PT, PAM\PUM, DLP.

• Внедрение сервисов и средств технической защиты информации – Миграция SIEM с PT на Kaspersky, KASAP.

• Анализ угроз и уязвимостей, разработка и реализация мер по их предотвращению.

• Аудит безопасности сети.

• Организация и проведение аудитов информационной инфраструктуры (хранилища данных, системы контроля и управления доступом, конфигурации информационных систем, настройки сетевых компонентов, ОС, СУБД и прикладного ПО и т.д.).

• Мониторинг и анализ событий информационной безопасности.

• Выявление и расследование инцидентов информационной безопасности.

• Консультирование сотрудников структурных подразделений компании по вопросам ИБ.

• Разработка технических решений по созданию систем информационной безопасности.

• Изучение новых технологий и продуктов на рынке ИБ.

• Участие в проведении пентестов.

• Участие в процессе безопасной разработки.

• Менеджмент уязвимостей.

• Разработка ЛНА, инструкций в области ИБ.

• Работы и взаимодействия с внешним SOC

Что мы ожидаем увидеть у Вас:

• Понимание рисков информационной безопасности и уязвимостей ИТ-инфраструктуры;
• Знание и понимание основных принципов обеспечения ИБ (ролевые модели и права доступа, сегментация сети, управление политиками безопасности и т.д.);
• Знание принципов организации сетей передачи данных, принципов функционирования протоколов стека TCP/IP, понимание модели OSI, межсетевого экранировании, инспекции трафика;
• Знание серверных и пользовательских редакций ОС Windows, *nix на уровне системного администратора (уклон в сторону механизмов защиты);
• Знание и опыт эксплуатации систем межсетевого экранирования и защиты от сетевых атак. Опыт работы с решениями от usergate предпочтителен;
• Знание способов и методов защиты информационных систем и умение их применять (антивирусная защита, средства защиты от НСД, криптографические средства защиты информации и др. );
• Опыт внедрения и сопровождения СЗИ – NGFW, DLP, антивирусы, средства резервного копирования. Опыт работы с SIEM, NAC, NTA, DLP, WAF будет являться плюсом;
• Знание английского на уровне, достаточном для чтения документации и письменного общения с техподдержкой производителей.
• Знания в области защиты персональных данных (152 ФЗ);
• Знания в области обеспечения режима коммерческой тайны.
• Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений.
• Навыки администрирования ОС linux, СУБД;

Будет Вашим преимуществом:

• Навыки написания скриптов/программирования (python, go, java, ps, bash), готовность развиваться сразу в нескольких направлениях ИБ.

Что мы предлагаем:

• Белая заработная плата, стабильные выплаты, четкое соблюдение ТК РФ;
• ДМС со стоматологией;
• Доплата по больничному до оклада;
• Компенсация по оплате абонементов на спорт;
• Компенсация оплаты питания в офисе и мобильной связи;
• Материальная помощь сотрудникам;
• Возможность повышения квалификации за счет компании.