О компании
Современная компания в сфере тяжёлой промышленности с собственным новым комплексом зданий, развитой информационной инфраструктурой и информационными системами.
Компания не является объектом критической информационной инфраструктуры (КИИ) и не работает с государственной тайной.
Для нас характерны низкий уровень бюрократии, высокий уровень свободы в принятии решений и личной ответственности.
Мы ищем опытного инженера по информационной безопасности, который возьмёт на себя развитие, сопровождение и усиление системы ИБ компании и станет ключевым участником этого направления.
Обязанности
– Обеспечение и развитие системы информационной и кибербезопасности компании;
– Мониторинг, анализ и корреляция событий информационной безопасности;
– Самостоятельный анализ логов, журналов событий и сетевого трафика;
– Расследование и реагирование на инциденты ИБ;
– Разработка, внедрение и контроль соблюдения политик и регламентов ИБ;
– Внедрение, настройка и сопровождение средств защиты информации (SIEM, EDR, DLP, IDS/IPS и др.);
– Проведение аудитов и проверок информационных систем и рабочих мест;
– Оценка рисков и уязвимостей, участие в их устранении;
– Разработка и актуализация нормативной документации по ИБ;
– Консультирование сотрудников и проведение обучающих мероприятий;
– Взаимодействие с IT-подразделением и подрядчиками по вопросам ИБ;
– Подготовка отчётности, аналитических материалов и рекомендаций руководству.
Требования
– Высшее образование в сфере ИТ / информационной безопасности;
– Опыт работы в области ИБ от 2 лет (желательно в промышленном предприятии);
– Уверенные знания сетевых технологий (TCP/IP, VLAN, VPN, DNS, DHCP, NAT);
– Глубокое понимание принципов работы Windows и Linux;
– Понимание архитектуры корпоративной IT-инфраструктуры;
– Знание актуальных угроз, методов атак и способов защиты;
– Опыт анализа логов, сетевого трафика и инцидентов;
– Уверенная работа с Wireshark и аналогичными инструментами;
– Навыки автоматизации и скриптинга (Python / PowerShell / Bash);
– Практический опыт реагирования на инциденты ИБ;
– Знание стандартов и фреймворков (ISO 27001, NIST, MITRE ATT&CK);
– Понимание принципов управления уязвимостями и рисками;
– Умение работать самостоятельно и принимать технические решения.
Будет преимуществом
– Опыт внедрения и администрирования SIEM / EDR / DLP;
– Опыт проведения внутренних аудитов ИБ;
– Участие в построении SOC или центра мониторинга;
– Наличие профессиональных сертификатов (CEH, Security+, ISO 27001 и др.);
– Опыт работы в промышленной или распределённой инфраструктуре;
– Участие в Red/Blue Team, Bug Bounty, CTF.
Условия
– Оформление в соответствии с ТК РФ;
– Конкурентоспособная заработная плата по результатам собеседования;
– Возможности профессионального и карьерного роста;
– Компенсация питания в производственной столовой;
– Частичная компенсация транспортных расходов;
– Льготное ДМС;
– График работы: пн–пт с 08:30 до 17:10;
– Корпоративные мероприятия и подарки;
– Место работы: ул. Броневая, 5с1 (ст. м. «Кировский завод»).