Специалист по информационной безопасности

В крупный производственный холдинг (штат 55 тыс. сотрудников) в сфере FMCG требуется Специалист по информационной безопасности.​​​​​​​

Обязанности:

• Разработка регламентов, политик безопасности, инструкций.
• Мониторинг угроз, анализ инцидентов, написание аналитических отчетов, устранение последствий.
• Проведение внутренних аудитов, организация Vulnerability Assessment, Penetration Testing.
• Настройка и администрирование решений MFA, AV, NGFW, WAF, EDR\XDR, PAM и т.д.
• Автоматизация процессов безопасности: разработка и поддержка Active Directory GPO, Ansible Playbooks.
• Консультирование и обучение сотрудников основам кибербезопасности, проведение фишинг-тестов.
• Взаимодействие с отделами для внедрения безопасных решений.
• Взаимодействие с SOC: координация по расследованию инцидентов, передача данных об угрозах, участие в формировании правил мониторинга.

• Опыт разработки политик и внутренних регламентов ИБ, методов контроля над их исполнением.
• Опыт проведения внутренних аудитов, в том числе внутреннего pen-testing.
• Глубокое понимание сетевых протоколов (TCP/IP, VPN, HTTP/HTTPS) и их уязвимостей. Экспертный уровень знаний в безопасности Windows AD\CA (NTLM, Kerberos, опыт миграции).
• Опыт работы с средствами MFA, понимание принципов и протоколов работы (RADIUS, SAML, OAuth).
• Знание принципов работы межсетевых экранов (NGFW, WAF), основных уязвимостей (OWASP) и методов защиты от них. Обязательное знание одного из языков PowerShell\Python, git.
• Понимание концепции IaC. Знакомство с СЗИ отечественных производителей (PT, Kaspersky, UserGate, CryptoPro).

• Работа в крупной и стабильной компании;
• Официальное оформление по ТК РФ;
• На период испытательного срока - офисный формат работы, после - гибрид или удаленка.