Вакансии компании Государственный региональный центр стандартизации, метрологии и испытаний в Тюмени – Работа в Государственный региональный центр стандартизации, метрологии и испытаний

1. Защита периметра и сетевой безопасности: - администрирование межсетевых экранов (NGFW), предпочтительно отечественных (Ideco, Континент, UserGate); - настройка и поддержание политик доступа в интернет, включая политику «белых списков». 2. Защита конечных точек и серверов: - внедрение, настройка и сопровождение комплекса антивирусной защиты (Антивирус Касперского); - внедрение и эксплуатация решений класса EDR/XDR (Kaspersky, Ростех). 3. Безопасность почтовой инфраструктуры: - развертывание и администрирование почтовых серверов; - внедрение и настройка шлюзов безопасности для почты (Kaspersky Security Mail Gateway); - настройка и мониторинг механизмов SPF, DKIM, DMARC для защиты от спуфинга и фишинга. 4. Мониторинг и реагирование на инциденты: - настройка и эксплуатация систем мониторинга безопасности (SIEM); - поиск и расследование инцидентов информационной безопасности; - работа с системами управления уязвимостями (VM) и их устранение; - анализ подозрительных файлов и ссылок в песочнице (Sandbox). 5. Проектная деятельность и развитие ИБ-инфраструктуры: - участие в проектах по внедрению новых систем безопасности: DLP, PAM (Управление привилегированными доступами), NAD (Анализ сетевого трафика); - оценка стоимости и составление технико-коммерческих предложений (ТКП) для руководства; - исследование и тестирование новых технологий и продуктов ИБ, в том числе open-source (например, Security Onion). Требования к соискателю: Обязательные требования: - высшее образование в области информационной безопасности; - опыт работы в сфере информационной безопасности от 2-3 лет; - глубокие знания и практический опыт администрирования ОС Windows Server и семейства Linux; - понимание сетевых технологий (стек TCP/IP, DNS, VPN, VLAN) и опыт работы с сетевым оборудованием; - опыт развертывания и управления антивирусными решениями (предпочтение — Антивирус Касперского); - практический опыт настройки и администрирования межсетевых экранов (NGFW); - знание принципов работы и опыт настройки почтовых протоколов и механизмов аутентификации (SPF, DKIM, DMARC); - способность к самостоятельному изучению новых технологий и решению нестандартных задач. Желательные знания и навыки (будет преимуществом): - опыт работы с продуктами одного или нескольких вендоров: Positive Technologies, Ideco, Код Безопасности, Ростех, Ростелеком-SОЛ; - опыт работы с системами класса SIEM, EDR, DLP, PAM; - навыки анализа логов и расследования инцидентов; - понимание жизненного цикла уязвимостей и опыт работы с системами управления уязвимостями (VM); - опыт работы с open-source решениями для ИБ (Security Onion, Wazuh, Suricata, ELK/OpenSearch); - наличие профильных сертификатов (любых, подтверждающих знания: Fortinet, Kaspersky, PT, Cisco и т.д.). Личные качества: - аналитический склад ума, системный подход к решению задач; - высокая степень ответственности и внимательность к деталям; - инициативность и нацеленность на результат; - готовность к работе в условиях неполных данных и быстро меняющихся требований; - умение работать в команде и эффективно взаимодействовать с коллегами из смежных IT-подразделений. Условия работы: - полная занятость; - пятидневная рабочая неделя, с понедельника по четверг с 8:00 до 17:20, в пятницу с 8:00 до 14:00 Наши преимущества: - работа в стабильной компании с планомерным развитием ИБ-направления; - возможность профессионального роста от эксплуатации к проектной деятельности и построению комплексной системы безопасности с нуля; - наличие коллективного договора с дополнительными социальными гарантиями; - наличие профсоюзной организации; - поддержание здорового образа жизни среди сотрудников, включая организацию спортивных мероприятий, секций и др.