
Ведущий специалист по информационной безопасности
Первый Бит
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
ПЕРВЫЙ БИТ — международная ИТ-компания с интернациональной командой профессионалов. Мы занимаемся реальной автоматизацией бизнеса любого масштаба, интегрируем в него цифровые решения. Мы помогаем нашим Клиентам становиться лучшими в своем деле.
IT ДЕПАРТАМЕНТ КОМПАНИИ - это внутреннее подразделение главного офиса в г. Москва, которое занимается созданием и развитие внутренних сервисов и решений, все задачи и доработки, которое осуществляет подразделение - внутреннее развитие компании Первый Бит. Клиенты подразделения - 9000 сотрудников компании Первый Бит. (внесена в список аккредитованных IT-организаций Минцифры).
Обязанности
•Проектирование и внедрение СЗИ: Проектирование, развертывание, настройка и сопровождение комплекса средств защиты информации (WAF, KES, DLP, SIEM).
•Архитектура Secure by Design: Участие в проектировании безопасной ИТ-инфраструктуры компании с нуля и модернизация существующей архитектуры в соответствии с концепцией Secure by Design.
•Автоматизация процессов ИБ: Автоматизация выявления и блокирования неконтролируемого доступа, контроля хранения конфиденциальной информации, инвентаризации ИТ-активов и процессов Vulnerability Management.
•Развитие SecOps / SOC: Автоматизация мониторинга и реагирования на инциденты, подключение новых источников к SIEM, разработка и оптимизация кастомных правил корреляции, создание и модернизация сценариев реагирования (Playbooks) в SOAR.
•Харденинг и аудит: Проведение регулярных технических аудитов безопасности инфраструктурных сервисов (Active Directory), разработка и внедрение стандартов безопасной настройки (харденинга) ОС и системного ПО.
•Администрирование ИБ-инфраструктуры: Самостоятельное сопровождение системного окружения для сервисов ИБ (управление ВМ, конфигурация ОС, настройка резервного копирования, поддержка PKI и служб каталогов).
•Наставничество: Обучение, адаптация (онбординг) и техническое менторство новых сотрудников инженерного крыла департамента ИБ.
Требования
•Экспертные знания СЗИ: Глубокое понимание принципов работы и опыт администрирования систем класса WAF, DLP, SIEM.
•Инфраструктурный бэкграунд: Опыт системного администрирования Linux/Windows на уровне Senior, уверенное знание сетевых технологий, протоколов маршрутизации, принципов построения Active Directory и PKI.
•Безопасность сервисов: Опыт проведения аудита безопасности и харденинга ОС (Linux/Windows)
•Автоматизация и Scripting: Написание скриптов для автоматизации задач ИБ (Python, PowerShell, Bash или аналогичные).
•Желательно: Опыт с DevSecOps инструментами: Практический опыт работы с GitLab CI/CD, Ansible (написание плейбуков для раскатки ИБ-политик) и HashiCorp Vault (управление секретами).
Условия
•Задачи на регулярные изменения и развитие
•Ваш продукт действительно нужен бизнесу и используется
•Нет регламентации ради регламентации
•Официальное трудоустройство, белая з/п
•График работы 5/2, с 9.00-18.00
•Место работы ул. Воронцовская 35а, шаговая доступность от метро Пролетарская ЛИБО удалёнка, мы лояльны к полной удалёнке, так же к гибриду
•ДМС, с большой скидкой для сотрудников и их семей
