Старший инженер группы внедрения и эксплуатации средств защиты информации

Дочерняя компания АО «ИнфоТеКС» «Перспективный мониторинг» приглашает на работу старшего инженера группы внедрения и эксплуатации средств защиты информации. Мы предоставляем заказчикам услуги SOC по мониторингу событий безопасности и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем и средств защиты информации. Наша Компания активно растет и развивается, интересных проектов становится всё больше, и в связи с этим мы ищем коллегу!

Нужно будет заниматься:

  • Администрированием оборудования, приложений, служб, сервисов, обеспечивающих функционирование средств защиты информации.
  • Эксплуатацией и модернизацией средств и систем защиты информации класса AV, FW, VM, NGFW/IPS/UTM, IDS/NTA/NDR, TH/TI, IPAM/DCIM, IDM/IAM/PAM, 2FA/MFA, EPP/EDR/XDR/MDR, SIEM, IRP/SOAR, DLP/ILD/UEBA, DDP, DCAP, MDM, SGRC, WAF, aSPAM, aDDoS/CDN, aFRAUD, Sandbox, Awareness-платформ, SAST/DAST, DAM/DBF, SafeBoot, VirtSec.
  • Организацией технических мероприятий по защите конфиденциальной информации (персональные данные, коммерческая тайна).
  • Разграничением, актуализацией и контролем предоставления доступов к СЗИ.
  • Аудитом информационных систем, ресурсов и компонентов сетевой инфраструктуры на наличие уязвимостей информационной безопасности, оценкой соответствия разработанным требованиям по защите информации.
  • Принимать участие в реагировании и расследовании инцидентов информационной безопасности, выработкой компенсирующих мер.
  • Разработкой предложений по замене или внедрению новых средств защиты информации.
  • Обеспечением контроля надлежащего функционирования и оценкой уровня достаточности средств защиты информации, применяемых у заказчиков.

Наш соискатель:

  • Имеет профильное образование и релевантный опыт работы.
  • Имеет опыт администрирования Windows/AD, Linux/FreeIPA, СХД, сетевого оборудования, систем резервного копирования и восстановления.
  • Имеет опыт разработки и внедрения СЗИ различных типов, руководств и технической документации к ним.
  • Имеет опыт внедрения и тонкой настройки SIEM решений от различных российских вендоров.
  • Имеет опыт внедрения и работы с решениями на базе стека ELK.
  • Знает стек TCP/IP, принципы построения защищенных сетей и использования сетевых технологий.
  • Имеет опыт работы с инструментами компьютерной криминалистики, анализа трафика и логов.
  • Знает английский язык на уровне чтения технической документации.

Будет преимуществом:

  • Наличие сертификатов, свидетельств о прохождении обучения в области кибербезопасности.
  • Чтение, понимание кода C/C++, Python, Java, JS, Ruby, Golang, Assembly, PowerShell.
  • Знание принципов построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор).
  • Понимание методов анализа и оценки рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации.
  • Опыт проведения аттестации СЗИ.
  • Опыт участия в реагировании и расследования инцидентов информационной безопасности.
  • Навыки автоматизации рутинных задач и процессов.
  • Коммуникабельность, навыки управления гибридным персоналом.

Мы предлагаем:

  • Уютный офис в 10 минутах ходьбы от м. Отрадное (Технопарк «Отрадное»).
  • Официальное трудоустройство согласно ТК РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
  • Гибкий график рабочего дня, с возможностью удалённой работы.
  • Компенсацию питания.
  • ДМС после прохождения испытательного срока для сотрудников и их родных, страховку от несчастных случаев.
  • Корпоративные мероприятия и спортивные инициативы.
  • Возможность обучения за счёт компании.
  • Свободный дресс-код и общение на «ты».
  • Спортивный зал на территории Технопарка, льготные расценки на фитнес.
Администрирование СЗИ, Windows/AD, Linux/FreeIPA, СХД, AV, FW, VM, NGFW/IPS/UTM, IDS/NTA/NDR, TH/TI, IPAM/DCIM, IDM/IAM/PAM, 2FA/MFA, EPP/EDR/XDR/MDR, SIEM, IRP/SOAR, DLP/ILD/UEBA, DDP, DCAP, MDM, SGRC, WAF, aSPAM, aDDoS/CDN, aFRAUD, Sandbox, Awareness-платформ, SAST/DAST, DAM/DBF, SafeBoot, VirtSec, ELK, Elasticsearch
Отликнуться на вакансию
Старший инженер группы внедрения и эксплуатации средств защиты информации
CAPTCHA
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности