Инженер по защите информации (Middle, Senior)

АМИКОН
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии

Мы – вендор решений в области сетевой безопасности.

Разрабатываем, производим и поставляем программные, программно-технические и аппаратные средства защиты информации, включая средства криптографической защиты информации.

В связи с расширением, рады пригласить специалиста в Отдел Информационной безопасности Департамента Безопасности нашей компании.

Обязанности
Эксплуатация и настройка средств и систем защиты информации в закреплённых ИС.
Участие в планировании и согласовании разграничения доступа (роли, матрица доступа, исключения), контроль соблюдения разграничения доступа, инициирование изменений УЗ/привилегий.
Участие в внедрении и изменениях компонентов ИС с позиции ИБ: профили безопасности, журналирование, сетевые политики, антивирус и иные СЗИ, контроль соответствия фактических настроек требованиям.
Мониторинг событий ИБ и параметров СЗИ, регистрация значимых событий в установленном порядке.
Участие в расследовании инцидентов ИБ: сбор данных, фиксация, оформление материалов, меры по локализации и устранению последствий.
Мониторинг уязвимостей применяемого ПО и оборудования, инициирование обновлений.
Участие в работах по угрозам/рискам/инвентаризации уязвимостей, подготовка предложений по мерам снижения рисков, контроль исполнения согласованных мер.
Участие во внутренних проверках и мероприятиях оценки соответствия требованиям по ЗИ в части закреплённых ИС.
Участие в актуализации локальных актов/регламентов по ЗИ в ИС.
Консультирование пользователей по правилам ИБ.
Требования
Высшее образование по направлениям: информационная безопасность, информатика и вычислительная техника, телекоммуникации, радиотехника, прикладная математика и информатика или иное высшее + доп. проф. образование в области ИБ от 250 часов.
Опыт работы от 3 лет на должностях в ИБ, связанных

с эксплуатацией/настройкой/сопровождением средств и мер защиты информации в ИС и сетях передачи данных.

Знание НПА РФ и методических документов по ИБ (в объёме, достаточном для эксплуатации ИС).
Практический опыт эксплуатации и настройки корпоративных решений классов NGFW, VPN, IDS/IPS, SIEM, DLP, MFA, WAF, уверенное понимание сетевой сегментации (VLAN) и моделей разграничения доступа

в среде AD/LDAP.

Опыт работы с PKI/СКЗИ.
Навыки разбора инцидентов ИБ и анализа событий безопасности, организации контроля уязвимостей и согласования установки обновлений совместно с ИТ‑службой, а также оценки достаточности регламентов резервного копирования и восстановления с позиции обеспечения конфиденциальности, целостности и доступности информации.
Навыки администрирования разграничения доступа (УЗ, роли, группы, политики) и контроль соблюдения правил.
Опыт подготовки и актуализации локальных актов, регламентов, инструкций и методических материалов по ЗИ/ИБ (в т.ч. разделы политик, приложения, формы учёта, служебные записки/отчёты).
Плюсом будет
Навыки скриптования для автоматизации (PowerShell/Python) в задачах ИБ: разбор логов, отчёты, инвентаризация, проверки конфигураций.
Опыт работы с SIEM на уровне правил корреляции.
Опыт обучения пользователей: тренинги, фишинг имитации, методички.
Опыт администрирования Linux.
Условия
Заработная плата по результатам собеседования;
Испытательный срок до 3 месяцев;
Работа в офисе в Москве;
Оформление с первого рабочего дня, отпуск по ТК РФ;
Индивидуальные проектные премии и премии по итогам деятельности компании;
Бонусы: чай, кофе, легкие закуски, ДМС и фитнес.
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано8 июл.
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.