
Эксперт отдела информационной безопасности
ТрансКонтейнер
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Чем предстоит заниматься
•Обеспечение сетевой безопасности, защита веб-приложений, защита конечных точек:
•Эксплуатировать технические средства защиты информации;
•Проведение работ по обеспечению информационной безопасности, защиты ИТ-инфраструктуры, корпоративных информационных систем и сервисов;
•Проведение работ по профилактике и контролю инцидентов информационной безопасности (в том числе предупреждать несанкционированный доступ к информационным ресурсам и утечки конфиденциальной информации);
•Участие в разработке методических и технических документов по защите информации;
•Организация и проведение мероприятий по обеспечению защиты информации при размещении сторонних организаций в пределах контролируемой зоны;
•Разработка решений по размещению основных и вспомогательных технических средств, и систем с соблюдением установленных норм технической защиты информации;
•Учет работ и объектов, подлежащих защите, установленных технических средств;
•Инвентаризация ИТ инфраструктуры;
•Выявление, регистрация, анализ и расследование инцидентов информационной безопасности, а также проведение служебных расследований и проверок соблюдения сотрудниками требований информационной безопасности;
•Обеспечение мониторинга состояния параметров технических и программно- аппаратных средств защиты информации;
•Администрирование системы мониторинга ZABBIX, PRTG. Внедрение, создание шаблонов для мониторинга систем информационной безопасности;
•Организация установки и настройки оборудования технических и программно-аппаратных систем защиты информации;
•Участие в приеме, монтаже и испытаниях новых технических и программно-аппаратных систем и средств защиты информации;
•Установка и настройка программного обеспечения защиты информации на компьютерах
•Обслуживание технических и программно-аппаратных систем и средств защиты информации;
•Настройка и сопровождение DLP-системы, разработка и внедрение фильтрации данных для защиты конфиденциальной информации;
•Контроль работы привилегированных пользователей;
•Обнаружение уязвимостей в информационных системах;
•Контроль за процессом своевременной установки обновлений, патчей;
•Проведение аудита паролей на сложность их компрометации;
•Настройка и эксплуатация аналитических систем (Elasticsearch, OpenSearch);
•Развёртывание и сопровождение систем обнаружения/предотвращения вторжений (IDS/IPS);
•Контроль выполнения подрядчиком регламентных и ремонтных работ на системах СКУД и Видеонаблюдение;
•Консультация пользователей по вопросам, связанным с обеспечением информационной безопасности.
Что ждем от вас
•Высшее образование в сфере обеспечения безопасности, информационных технологий, защиты информации;
•Опыт работы в бизнес-структурах на должностях, связанных с обеспечением защиты информации от 5 лет;
•Знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP
•Настройка сетевого оборудования;
•Администрирование ОС Windows и Linux;
•Администрирование Active Directory, aldpro: настройка групповых политик (GPO), управление правами, пользователями;
•Администрирования антивирусных систем;
•Навыки ручного и автоматизированного тестирования безопасности веб-приложений;
•Проведения тестирования на проникновение;
•Проведения аудита систем ИТ и ИБ;
•Расследования инцидентов безопасности, форензика;
•Внедрение и администрирование систем: резервного копирования;
•Управление уязвимостями OpenVAS, XSpider, регулярное сканирование;
•Контроль за своевременное установку обновлений, патчей (VMS, Patch‑Management);
•Поддержание актуального реестра активов (ASSET‑management);
•Опыт эксплуатации и настройки систем мониторинга безопасности;
•Работа с DLP-системами, включая разработку и оптимизацию правил фильтрации и реагирования;
•Настройка контроля запуска приложений;
•Внедрение и контроль контентной фильтрации;
•Участие в разработке внутренних нормативных документов по направлению ИБ;
•Защита внутренней сети (формирование требований специалистам Сетевой инфраструктуры);
•Обеспечение безопасности облачных сервисов.
•Проверка паролей на стойкость;
•Опыт настройки и эксплуатации аналитических систем (Elasticsearch, OpenSearch);
•Развёртывание и сопровождение систем обнаружения/предотвращения вторжений (IDS/IPS);
•Приветствуется опыт настройки и администрирования и обслуживания СКУД и видеонаблюдения.
Что предлагаем
•Не беспокоиться о будущем, потому что у нас оформление по ТК РФ, действует коллективный договор, справедливая и прозрачная система вознаграждения, ежегодная индексация заработной платы
•Заботу о здоровье в рамках бесплатного медицинского обслуживания по программе ДМС, включая телемедицину, услуги стоматолога (в т.ч. Air flow), онкопомощь, страхование выезжающих за рубеж, льготные тарифы для страхования членов семьи;
•Отдых тоже важен - мы предоставляем оплачиваемый отпуск 31 календарный день (28 дней + 3 дня за ненормированный режим работы);
•Возможность карьерного и профессионального роста. Внутреннее и внешнее обучение в ведущих образовательных центрах страны, корпоративная база знаний и электронная библиотека.

