Главный специалист информационной безопасности

• Обеспечивать информационную безопасность корпоративной инфраструктуры, сетевых сервисов и бизнес-систем;
• администрировать и сопровождать средства сетевой защиты, включая межсетевые экраны Check Point и Huawei;
• участвовать в настройке, актуализации и контроле политик фильтрации трафика, NAT, VPN, правил сегментации и публикации сервисов;
• сопровождать процессы мониторинга событий информационной безопасности на базе Wazuh: подключение источников, настройка правил, анализ событий, контроль инцидентов;
• участвовать в расследовании инцидентов ИБ, выявлении причин и контроле выполнения корректирующих мероприятий;
• проводить анализ защищенности инфраструктуры, сопровождать устранение уязвимостей и контролировать выполнение рекомендаций;
• взаимодействовать с ИТ, владельцами систем и подрядчиками по вопросам сетевой безопасности, защиты периметра и внутренней инфраструктуры;
• участвовать в приемке новых ИТ-сервисов и архитектурных решений в части требований информационной безопасности;
• разрабатывать и актуализировать внутренние регламенты, инструкции и стандарты по ИБ;
• готовить аналитические материалы, справки и заключения для руководства.

• практический опыт работы в информационной безопасности от 3 лет;
• уверенное понимание сетевых технологий: TCP/IP, VLAN, VPN, NAT, ACL, сегментация, маршрутизация и тд.;
• практический опыт работы с межсетевыми экранами Check Point, Huawei;
• опыт настройки и сопровождения правил межсетевого экранирования, VPN-соединений, публикации сервисов и журналирования сетевых событий;
• опыт работы с Wazuh на уровне эксплуатации, подключения источников, настройки правил корреляции, анализа алертов и сопровождения инцидентов;
• понимание принципов построения корпоративной инфраструктуры: AD, серверы Windows/Linux, удаленный доступ, журналы событий, базовые меры hardening;опыт работы с системами мониторинга и логирования, средствами антивирусной защиты, DLP, PAM, VPN;
• понимание процессов управления инцидентами, уязвимостями и доступами;
• умение писать понятные технические и управленческие заключения.

Будет преимуществом:

• опыт работы с Kaspersky Security Center, OpenVPN, Teleport, Zabbix, Graylog, Wazuh;
• опыт участия в проектах по сегментации сети, миграции инфраструктуры, усилению периметра и внедрению SOC/SIEM-подходов;
• знание требований 152-ФЗ, CIS Controls, ISO 27001;
• опыт реагирования на инциденты и практической эксплуатации средств защиты в распределенной инфраструктуре.

В Dogma Вас ждут:

• Предоставляем необходимую технику для работы.
• График работы 5/2 с 09.00 до 18.00
• Официальное оформление по ТК РФ с первого рабочего дня (стабильная белая заработная плата с выплатами 2 раза в месяц, оплата больничных листов, ежегодные отпуска).
• Возможность обучения и развития в рамках корпоративного университета компании (тренинги, мастер-классы, онлайн-обучение).
• Корпоративные подарки детям сотрудников к Новому году и объединяющие корпоративные мероприятия.
• Корпоративные тренировки по волейболу и футболу.
• Безграничные возможности кросс-функционального взаимодействия и участия в крупных проектах для расширения профессиональной экспертизы.
• Отличная команда профессионалов с комфортной и дружелюбной рабочей атмосферой.
• Мы - аккредитованная компания.
• Дополнительная скидка сотрудникам на объекты ГК DOGMA -от 4 до 7% (в зависимости от стажа работы).
• Корпоративная программа лояльности для сотрудников Best Benefits – скидки от партнёров.