
Инженер по защите информации (Middle, Senior)
АМИКОН
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Мы – вендор решений в области сетевой безопасности.
Разрабатываем, производим и поставляем программные, программно-технические и аппаратные средства защиты информации, включая средства криптографической защиты информации.
В связи с расширением, рады пригласить специалиста в Отдел Информационной безопасности Департамента Безопасности нашей компании.
Обязанности
•Эксплуатация и настройка средств и систем защиты информации в закреплённых ИС.
•Участие в планировании и согласовании разграничения доступа (роли, матрица доступа, исключения), контроль соблюдения разграничения доступа, инициирование изменений УЗ/привилегий.
•Участие в внедрении и изменениях компонентов ИС с позиции ИБ: профили безопасности, журналирование, сетевые политики, антивирус и иные СЗИ, контроль соответствия фактических настроек требованиям.
•Мониторинг событий ИБ и параметров СЗИ, регистрация значимых событий в установленном порядке.
•Участие в расследовании инцидентов ИБ: сбор данных, фиксация, оформление материалов, меры по локализации и устранению последствий.
•Мониторинг уязвимостей применяемого ПО и оборудования, инициирование обновлений.
•Участие в работах по угрозам/рискам/инвентаризации уязвимостей, подготовка предложений по мерам снижения рисков, контроль исполнения согласованных мер.
•Участие во внутренних проверках и мероприятиях оценки соответствия требованиям по ЗИ в части закреплённых ИС.
•Участие в актуализации локальных актов/регламентов по ЗИ в ИС.
•Консультирование пользователей по правилам ИБ.
Требования
•Высшее образование по направлениям: информационная безопасность, информатика и вычислительная техника, телекоммуникации, радиотехника, прикладная математика и информатика или иное высшее + доп. проф. образование в области ИБ от 250 часов.
•Опыт работы от 3 лет на должностях в ИБ, связанных
с эксплуатацией/настройкой/сопровождением средств и мер защиты информации в ИС и сетях передачи данных.
•Знание НПА РФ и методических документов по ИБ (в объёме, достаточном для эксплуатации ИС).
•Практический опыт эксплуатации и настройки корпоративных решений классов NGFW, VPN, IDS/IPS, SIEM, DLP, MFA, WAF, уверенное понимание сетевой сегментации (VLAN) и моделей разграничения доступа
в среде AD/LDAP.
•Опыт работы с PKI/СКЗИ.
•Навыки разбора инцидентов ИБ и анализа событий безопасности, организации контроля уязвимостей и согласования установки обновлений совместно с ИТ‑службой, а также оценки достаточности регламентов резервного копирования и восстановления с позиции обеспечения конфиденциальности, целостности и доступности информации.
•Навыки администрирования разграничения доступа (УЗ, роли, группы, политики) и контроль соблюдения правил.
•Опыт подготовки и актуализации локальных актов, регламентов, инструкций и методических материалов по ЗИ/ИБ (в т.ч. разделы политик, приложения, формы учёта, служебные записки/отчёты).
Плюсом будет
•Навыки скриптования для автоматизации (PowerShell/Python) в задачах ИБ: разбор логов, отчёты, инвентаризация, проверки конфигураций.
•Опыт работы с SIEM на уровне правил корреляции.
•Опыт обучения пользователей: тренинги, фишинг имитации, методички.
•Опыт администрирования Linux.
Условия
•Заработная плата по результатам собеседования;
•Испытательный срок до 3 месяцев;
•Работа в офисе в Москве;
•Оформление с первого рабочего дня, отпуск по ТК РФ;
•Индивидуальные проектные премии и премии по итогам деятельности компании;
•Бонусы: чай, кофе, легкие закуски, ДМС и фитнес.

