МЕДИНДЕКС

Старший специалист по информационной безопасности

Не указана
  • Санкт-Петербург
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

Мединдекс – аккредитованная IT компания, которая трансформирует c помощью современных информационных технологий медико-биологическую сферу в России и в ближнем зарубежье.

Мы разрабатываем интеллектуальные решения и сервисы, которые обеспечивают интероперабельность медицинских данных, чтобы помогать нашим партнерам развивать преемственность клинических решений, улучшая заботу о здоровье людей. А также поддерживаем и развиваем ИТ-инфраструктуру компании-лидера в сфере лабораторной диагностики.

Сейчас мы находимся в поиске Старшего специалиста по информационной безопасности.

Какие задачи предстоит решать:

  • проводить анализ безопасности архитектуры систем и сетей

  • участвовать в реагировании на события и инциденты поставляемые SOC и другими источниками информации
  • взаимодействовать с администраторами систем и сетей в рамках превентивных мер по защите информации, а также в рамках реагирования на инциденты ИБ
  • моделировать и прорабатывать сценарии реализации угроз ИБ, а также предлагать рекомендации по реагированию
  • проводить аудит уязвимостей совместно с остальной командой ИБ. Разрабатывать планы устранения уязвимостей и контроль за их реализацией
  • поддерживать, конфигурировать и внедрять средства защиты информации совместно с командой администрирования систем и сетей
  • проводить регулярный аудит выполнения сотрудниками компании требований по информационной безопасности
  • консультировать сотрудников по вопросам, связанным с рисками и рекомендациями ИБ
  • участие в разработке, доработка, внесение необходимых изменений в политики, регламенты и инструкции, описывающие требования по информационной безопасности.
Какие знания и навыки нам важны:
  • высшее техническое образование (предпочтительно в области ИБ)

  • практические навыки по установке, администрированию и настройке систем безопасности Windows Server и Linux
  • опыт самостоятельного внедрения различных решений в области информационной безопасности
  • знания сетевого взаимодействия и принципов работы
  • понимание общих принципов attack surface reduction
  • знание принципов работы и применений средств защиты класса SIEM, WAF, EDR, SOAR, NGFW
  • знание методологии OSINT и социальной инженерии
  • общее понимание принципов работы СУБД
  • знание мировых лучших практик, методологий и стандартов в области защиты информации
  • опыт написания технической и проектной документации
  • английский язык — уровень Intermediate (для актуализации знаний и методологий на англоязычных форумах/сайтах. Разговорные навыки не требуются)
Мы предлагаем:
  • конкурентную заработную плату, которую мы готовы обсудить на собеседовании;
  • гибкое время начала рабочего дня, пятидневная рабочая неделя;
  • официальное трудоустройство, 100% белая заработная плата;
  • гибридный формат работы;
  • комфортный офис с видом на Неву (м. Петроградская/м. Лесная);
  • ДМС и компенсацию фитнеса.