Специалист по информационной безопасности (Начинающий специалист)

О компании

Современная компания в сфере тяжёлой промышленности с собственным новым комплексом зданий, развитой информационной инфраструктурой и информационными системами.

Компания не является объектом критической информационной инфраструктуры (КИИ) и не работает с государственной тайной.

Для нас характерны низкий уровень бюрократии, высокий уровень свободы в принятии решений и личной ответственности.

Мы ищем опытного инженера по информационной безопасности, который возьмёт на себя развитие, сопровождение и усиление системы ИБ компании и станет ключевым участником этого направления.

Обязанности

• Обеспечение и развитие системы информационной и кибербезопасности компании;
• Мониторинг, анализ и корреляция событий информационной безопасности;
• Самостоятельный анализ логов, журналов событий и сетевого трафика;
• Расследование и реагирование на инциденты ИБ;
• Разработка, внедрение и контроль соблюдения политик и регламентов ИБ;
• Внедрение, настройка и сопровождение средств защиты информации (SIEM, EDR, DLP, IDS/IPS и др.);
• Проведение аудитов и проверок информационных систем и рабочих мест;
• Оценка рисков и уязвимостей, участие в их устранении;
• Разработка и актуализация нормативной документации по ИБ;
• Консультирование сотрудников и проведение обучающих мероприятий;
• Взаимодействие с IT-подразделением и подрядчиками по вопросам ИБ;
• Подготовка отчётности, аналитических материалов и рекомендаций руководству.

Требования

• Высшее образование в сфере ИТ / информационной безопасности;
• Опыт работы в области ИБ от 2 лет (желательно в промышленном предприятии);
• Уверенные знания сетевых технологий (TCP/IP, VLAN, VPN, DNS, DHCP, NAT);
• Глубокое понимание принципов работы Windows и Linux;
• Понимание архитектуры корпоративной IT-инфраструктуры;
• Знание актуальных угроз, методов атак и способов защиты;
• Опыт анализа логов, сетевого трафика и инцидентов;
• Уверенная работа с Wireshark и аналогичными инструментами;
• Навыки автоматизации и скриптинга (Python / PowerShell / Bash);
• Практический опыт реагирования на инциденты ИБ;
• Знание стандартов и фреймворков (ISO 27001, NIST, MITRE ATT&CK);
• Понимание принципов управления уязвимостями и рисками;
• Умение работать самостоятельно и принимать технические решения.

Будет преимуществом

• Опыт внедрения и администрирования SIEM / EDR / DLP;
• Опыт проведения внутренних аудитов ИБ;
• Участие в построении SOC или центра мониторинга;
• Наличие профессиональных сертификатов (CEH, Security+, ISO 27001 и др.);
• Опыт работы в промышленной или распределённой инфраструктуре;
• Участие в Red/Blue Team, Bug Bounty, CTF.

Условия

• Оформление в соответствии с ТК РФ;
• Конкурентоспособная заработная плата по результатам собеседования;
• Возможности профессионального и карьерного роста;
• Компенсация питания в производственной столовой;
• Частичная компенсация транспортных расходов;
• Льготное ДМС;
• График работы: пн–пт с 08:30 до 17:10;
• Корпоративные мероприятия и подарки;
• Место работы: ул. Броневая, 5с1 (ст. м. «Кировский завод»).