Добрый день, уважаемые соискатели! Вакансия в Департаменте безопасности.
Мы ищем специалистов, которые хотели бы развиваться в области информационной безопасности и инженерно-технической безопасности. Мы готовы развивать и повышать ваш уровень! Внимательно прочитайте минимальные требования к знаниям. Ждем ваших откликов.
Требования к кандидату:
- Опыт работы по линии обеспечения информационной безопасности(кибербезопасности);
- Навыки администрирования Windows и Linux;
- Умение настраивать и создавать политики по линии ИБ (AD|GPO);
- Наличие глубоких знаний ИТ и сетевых технологий.
Дополнительное требования:
- Умение работать с продуктами ИБ в частности, но не ограничиваясь:
СЗИ - Infotecs (VipNet) (Настройка и администрирование);
VM - MaxPatrol VM+SIEM+NAD (Настройка и администрирование);
IDM - 1IDM (Пользователь системы);
1С (Пользователь системы).
СУБД - PostgreSQL. (Настройка и администрирование);
Виртуализация - VMware esxi. (Настройка и администрирование);
- Умение работать с сканнерами уязвимостей;
- Умение программировать и писать простые скрипты и программы; (желательно Python);
- Знание и понимание нормативной базы РФ по линии информационной безопасности;
- Умение использовать лучшие зарубежные практики в области ИТ и ИБ;
- Понимание процессов тестирования на проникновение в КСПД;
- Умение закрывать критические уязвимости;
- Читать и понимать техническую документацию на английском языке.
С чем нужно будет работать:
- СКЗИ, СЗИ - Крипто Про, Secret Net (Знание принципов работы);
- VPN - Vipnet, АП Континент (Администратор систем);
- AV - Касперский (Security officer);
- VM - QualusGuard, Rapid7, Xspider (Администратор систем);
- IDM - 1IDM (Администратор системы);
- SIEM - RuSIEM (Администратор системы);
- IDS|IPS - Понимание принципов работы системы, внедрение с 0.;
- WAF - Валларм (Администратор системы);
- 2FA - NexusID (Администратор системы);
- DLP - FalconGaze (Администратор серверов системы и СХД).
Обязанности:
- Участие в независимых тестированиях на проникновение (и устранение уязвимостей по результатам);
- Внутренний аудитор по линии информационной безопасности и соответствия стандарту ISO27001;
- Установка и обслуживание НСД в контуре Компании;
- Контроль периметра компании на наличие уязвимостей;
- Расследование инцидентов ИБ;
- Администрирование VPN УД (Подключение новых клиентов по защищенным каналам связи через Vipnet ГОСТ);
- (AV) Участие в администрировании системы антивирусной защиты;
- (IDS) Администрирование системы противодействия вторжениям;
- (УД) Участие в администрировании ИС удаленного доступа к АРМ Компании;
- Актуализация ЛНА и ВНД в Компании.
- (VM) Администрирование системы контроля и закрытия уязвимостей сети Компании;
- (2FA) Администрирование системы двухфакторной авторизации;
- (IDM) Администрирование автоматизированной системы контроля доступа к ИС Компании;
- SIEM) Развертывание и администрирование автоматизированной системы сбора событий ИБ с оконечных устройств в сети Компании;
- (WMware) создание новых машин, развертывание стендов;
- Проведение оценки технических заданий по линии информационной безопасности;
- Рассмотрение заявок на доступ к ИС Компании, а также контроль своевременного блокирования доступа по заявкам;
- Администрирование и модернизация системы СВН, СКУД (ГО и филиалы);
- Подготовка ТЗ, проведение закупки ЗИП, гарантийный ремонт оборудования;
- Администрирование серверов Департамента безопасности;
- Администрирование системы хранения данных (СХД) Департамента безопасности.
- Администрирование портала для защищенного файлового обмена.
- Подготовка материалов по обучению сотрудников Компании;
- Проведение инструктажей вновь принимаемых сотрудников по линии ИТ/разработки;
- Подготовка информационных материалов для повышения осведомленности сотрудников.
Условия:
- Формат работы: удалённый /гибридный график;
- Достойный уровень оплаты труда (оклад + квартальные бонусы);
- Официальное трудоустройство, полное соблюдение трудового законодательства РФ и дополнительные корпоративные бонусы;
- Амбициозные задачи, работа в Компании-лидере рынка и в команде профессионалов.