Добрый день, уважаемые соискатели! Вакансия в Департаменте безопасности.

Мы ищем специалистов, которые хотели бы развиваться в области информационной безопасности и инженерно-технической безопасности. Мы готовы развивать и повышать ваш уровень! Внимательно прочитайте минимальные требования к знаниям. Ждем ваших откликов.

Требования к кандидату:

Опыт работы по линии обеспечения информационной безопасности(кибербезопасности);
Навыки администрирования Windows и Linux;
Умение настраивать и создавать политики по линии ИБ (AD|GPO);
Наличие глубоких знаний ИТ и сетевых технологий.

Дополнительное требования:

Умение работать с продуктами ИБ в частности, но не ограничиваясь:

СЗИ - Infotecs (VipNet) (Настройка и администрирование);

VM - MaxPatrol VM+SIEM+NAD (Настройка и администрирование);

IDM - 1IDM (Пользователь системы);

1С (Пользователь системы).

СУБД - PostgreSQL. (Настройка и администрирование);

Виртуализация - VMware esxi. (Настройка и администрирование);

Умение работать с сканнерами уязвимостей;
Умение программировать и писать простые скрипты и программы; (желательно Python);
Знание и понимание нормативной базы РФ по линии информационной безопасности;
Умение использовать лучшие зарубежные практики в области ИТ и ИБ;
Понимание процессов тестирования на проникновение в КСПД;
Умение закрывать критические уязвимости;
Читать и понимать техническую документацию на английском языке.

С чем нужно будет работать:

СКЗИ, СЗИ - Крипто Про, Secret Net (Знание принципов работы);
VPN - Vipnet, АП Континент (Администратор систем);
AV - Касперский (Security officer);
VM - QualusGuard, Rapid7, Xspider (Администратор систем);
IDM - 1IDM (Администратор системы);
SIEM - RuSIEM (Администратор системы);
IDS|IPS - Понимание принципов работы системы, внедрение с 0.;
WAF - Валларм (Администратор системы);
2FA - NexusID (Администратор системы);
DLP - FalconGaze (Администратор серверов системы и СХД).

Обязанности:

Участие в независимых тестированиях на проникновение (и устранение уязвимостей по результатам);
Внутренний аудитор по линии информационной безопасности и соответствия стандарту ISO27001;
Установка и обслуживание НСД в контуре Компании;
Контроль периметра компании на наличие уязвимостей;
Расследование инцидентов ИБ;
Администрирование VPN УД (Подключение новых клиентов по защищенным каналам связи через Vipnet ГОСТ);
(AV) Участие в администрировании системы антивирусной защиты;
(IDS) Администрирование системы противодействия вторжениям;
(УД) Участие в администрировании ИС удаленного доступа к АРМ Компании;
Актуализация ЛНА и ВНД в Компании.
(VM) Администрирование системы контроля и закрытия уязвимостей сети Компании;
(2FA) Администрирование системы двухфакторной авторизации;
(IDM) Администрирование автоматизированной системы контроля доступа к ИС Компании;
SIEM) Развертывание и администрирование автоматизированной системы сбора событий ИБ с оконечных устройств в сети Компании;
(WMware) создание новых машин, развертывание стендов;
Проведение оценки технических заданий по линии информационной безопасности;
Рассмотрение заявок на доступ к ИС Компании, а также контроль своевременного блокирования доступа по заявкам;
Администрирование и модернизация системы СВН, СКУД (ГО и филиалы);
Подготовка ТЗ, проведение закупки ЗИП, гарантийный ремонт оборудования;
Администрирование серверов Департамента безопасности;
Администрирование системы хранения данных (СХД) Департамента безопасности.
Администрирование портала для защищенного файлового обмена.
Подготовка материалов по обучению сотрудников Компании;
Проведение инструктажей вновь принимаемых сотрудников по линии ИТ/разработки;
Подготовка информационных материалов для повышения осведомленности сотрудников.

Условия:

Формат работы: удалённый /гибридный график;
Достойный уровень оплаты труда (оклад + квартальные бонусы);
Официальное трудоустройство, полное соблюдение трудового законодательства РФ и дополнительные корпоративные бонусы;
Амбициозные задачи, работа в Компании-лидере рынка и в команде профессионалов.

Специалист по информационной безопасности