ООО «Светец» — российский разработчик программного обеспечения для инфокоммуникационных систем операторского класса. Мы создаем высоконагруженные и отказоустойчивые решения, включая критически важные системы для экстренных служб (112, 103, 122). В нашей работе сочетаются сложные инженерные задачи и высокие требования к надежности и безопасности.
Сейчас мы ищем специалиста по информационной безопасности, который поможет нам выстраивать и поддерживать защиту корпоративной ИТ-инфраструктуры, соответствующую отраслевым стандартам и требованиям регуляторов.
### Чем предстоит заниматься:
* Внедрение и сопровождение средств защиты информации (СЗИ) в корпоративной ИТ-инфраструктуре.* Эксплуатация и настройка ключевых систем защиты:* Антивирусная защита (Kaspersky Endpoint Security / Kaspersky Security Center);* Средства удаленного доступа (RA VPN);* Сетевые средства защиты (NGFW).* Участие во внедрении, настройке и сопровождении технических мер защиты информации.* Взаимодействие с ИТ-подразделением по вопросам архитектуры и эксплуатации инфраструктуры (серверы, сети, виртуализация, AD/LDAP).* Участие в выполнении требований регуляторов и внутренних нормативных документов (комплаенс), включая подготовку к аудитам и проверкам.* Актуализация и разработка эксплуатационной и организационной документации по ИБ.
### Мы ждем от кандидата:
Обязательные требования:* Опыт работы в сфере информационной безопасности от 2 до 3 лет.* Практический опыт внедрения и сопровождения СЗИ (как минимум в одной из указанных зон ответственности).* Уверенные навыки работы с:* Kaspersky Endpoint Security / Kaspersky Security Center;* Средствами удаленного доступа (RA VPN);* NGFW (понимание принципов фильтрации трафика, NAT, сегментации сети).* Понимание основ ИТ-инфраструктуры: серверы и системы виртуализации, Active Directory / LDAP, сетевые технологии (TCP/IP, VLAN, маршрутизация, DMZ).* Знание требований регуляторов в области ИБ (152-ФЗ о ПДн, базовое понимание 187-ФЗ о КИИ).* Умение переводить требования регуляторов и внутренних документов в конкретные технические меры.* Опыт участия в аудитах, проверках или подготовке к ним (ФСТЭК, ФСБ, Минцифры и др.).
Будет большим плюсом:* Опыт работы в enterprise-среде, телеком-компании или крупном системном интеграторе.* Опыт одновременного сопровождения нескольких разнородных СЗИ.* Навыки реагирования на инциденты информационной безопасности.* Опыт разработки внутренних нормативных документов по ИБ (политики, регламенты, инструкции).* Опыт взаимодействия с подрядчиками и интеграторами по вопросам внедрения и настройки СЗИ.
Личные качества, которые важны для нас:* Системное и инженерное мышление.* Ответственность, предсказуемость и аккуратность (особенно при работе с доступами и изменениями).* Способность эффективно работать в режиме стабильной эксплуатации (операционная работа).* Готовность брать на себя ответственность за внедренные решения и зону своей ответственности.
### Мы предлагаем:
* График и место работы: Первые 3 месяца — работа в офисе для погружения в процессы и команду. Далее — гибридный формат по договоренности с руководителем.* Оформление: Полное соблюдение ТК РФ, официальная заработная плата, соцпакет.* Доход: Конкурентный уровень заработной платы, который обсуждается индивидуально по итогам собеседования (исходя из ваших компетенций и опыта).* Задачи: Реальная возможность развивать и усложнять инфраструктуру и систему ИБ компании, работая с современным оборудованием и задачами операторского класса.* Развитие: Перспективы профессионального и карьерного роста, расширение зоны ответственности по мере усиления компетенций.
### Как откликнуться
Чтобы мы могли быстрее познакомиться и оценить релевантность вашего опыта, пожалуйста, в сопроводительном письме укажите:1. Конкретные СЗИ, с которыми вы работали.2. Какие решения внедряли или сопровождали лично.3. Тип инфраструктуры, в которой работали (on-prem, гибридная, облачная).4. Наличие опыта участия в аудитах и проверках (если есть).
Ждем ваш отклик!