Специалист по информационной безопасности

Сегодня перед компанией "ИЦ ИАС" поставлены задачи по импортозамещению зарубежного программного обеспечения ранее используемого в области поддержания жизненного цикла в процессе эксплуатации сложных технических изделий из авиационной, автомобильной и ряда других отраслей. Поэтому мы активно расширяем команду, которую ожидает плодотворная и очень интересная работа на протяжении многих лет.

Обязанности:

• мониторинг и анализ событий информационной безопасности с использованием SIEM‑систем;
• выявление и расследование инцидентов ИБ, реагирование на кибератаки;
• администрирование и настройка средств защиты информации (межсетевые экраны, системы обнаружения вторжений, антивирусные решения и т. д.);
• аудит безопасности Unix‑систем (Linux, FreeBSD и др.), выявление уязвимостей и их устранение;
• настройка и поддержка механизмов аутентификации и авторизации (LDAP, Kerberos, RADIUS и т. п.);
• работа с журналами аудита и логами систем для выявления подозрительной активности;
• обеспечение соответствия инфраструктуры требованиям регуляторов (ФСТЭК, ФСБ, 152‑ФЗ, 187‑ФЗ и др.);
• разработка и актуализация организационно‑распорядительной документации по ИБ (политики, регламенты, инструкции);
• участие в тестировании на проникновение (penetration testing) и анализе защищённости;
• взаимодействие с ИТ‑подразделениями для внедрения мер защиты;
• проведение внутренних аудитов ИБ;
• подготовка отчётов о состоянии ИБ и предложений по улучшению защищённости, план реагирования на компьютерные инциденты, а также регламент действий работников в случае нештатных ситуаций.

Требования:

• опыт работы в области информационной безопасности от 3-х лет;
• уверенные знания Unix‑систем (администрирование, настройка безопасности, работа в командной строке);
• понимание принципов построения и функционирования сетевой инфраструктуры (TCP/IP, DNS, DHCP, VPN, VLAN и т. д.);

Знание основных инструментов ИБ:

• SIEM‑системы;
• сканеры уязвимостей;
• системы обнаружения вторжений (IDS/IPS, например, Suricata, Snort);
• межсетевые экраны (iptables, nftables, FortiGate и т. д.);
• инструменты анализа трафика (Wireshark, tcpdump);
• умение читать и составлять техническую и организационно‑распорядительную документацию;
• знание нормативных актов в области защиты информации (152‑ФЗ, 187‑ФЗ, приказы ФСТЭК и ФСБ);
• базовые навыки программирования или скриптинга (Bash, Python) для автоматизации задач.

Ваше преимущество:

• опыт работы с системами защиты критической информационной инфраструктуры (КИИ);
• опыт проведения пентестов и анализа защищённости (OWASP Top 10, MITRE ATT&CK);
• знание стандартов и методологий ИБ (ISO/IEC 27001);
• сертификаты по ИБ;
• навыки взаимодействия с ИИ-системами.

Условия:

Мы аккредитованы Минцифры как ИТ организация и имеем различные лицензии для обеспечения дополнительных возможностей в текущих реалиях, кроме того у нас вы получите:

- белую заработную плату в рынке;

- работу в дружной команде с высококвалифицированными специалистами;

- уютный офис в центре Москвы с пешей доступностью от/до метро;

- возможность профессионального и карьерного роста;

- удобный график работы;

- ДМС после испытательного срока.

​