Обязанности:

Реагирование на события ИБ (Sandbox\NGFW), выявление инцидентов ИБ, участие в расследовании и устранении инцидентов;
Анализ действующей ЛВС, разработка правил и политик для сегментирования ЛВС, межсетевого экранирования и защиты каналов связи;
Контроль межсетевого доступа на уровне сетевых протоколов и защиты ЛВС от сетевых атак со стороны сети Интернет и внешних сетей, а также контроль защиты конфиденциальной информации, передаваемой между ЛВС различных удалённых офисов;
Обеспечение зашиты электронной почты на базе систем углубленного анализа почтового трафика (Sandbox). Разработка правил фильтрации и реагирования;
Анализ log-файлов и журналов событий;
Проведение тренингов и инструктажей по информационной безопасности сотрудникам, контроль за исполнением сотрудниками регламентов, положений, политик в области информационной безопасности и ЗИ;

Требования:

Глубокое понимание принципов работы базовых сетевых технологий (стек протоколов TCP/IP, модель OSI), принципов сетевой безопасности, безопасности web-приложений;
Знание стека операционных систем Linux, Windows, систем виртуализации на уровне администратора;
Опыт написания скриптов на Python, Bash, PowerShell;
Знание современных угроз и уязвимостей, понимание рисков, связанных с информационной безопасностью;
Логическое мышление (умение анализировать и разбираться в проблемной ситуации/аварии);
Опыт работы Сетевым администратором, ИТ-администратором или ИБ-специалистом не менее 3 лет.

Условия:

Оформление согласно ТК РФ;
Стабильная "белая" заработная плата;
Уровень дохода обсуждается с успешными кандидатами по итогам собеседования;
График работы - 5/2, с понедельника по пятницу с 9 до 18.

Специалист по информационной безопасности