Компания «Актив» — российский разработчик и поставщик систем и программно-аппаратных средств информационной безопасности, крупнейший в России производитель электронных идентификаторов, электронных ключей и решений для защиты программного обеспечения.
Мы ищем специалиста по информационной безопасности в Blue Team в ИТ-отдел компании, где Вам предстоит решать множество интересных задач, заниматься реализацией новых проектов и повышать уровень защищённости компании.
Вам предстоит
- Проведение внутренних аудитов информационной безопасности
- Сопровождение инцидентов информационной безопасности на всех стадиях: предупреждение, обнаружение, реагирование, устранение последствий, анализ
- Внедрение, администрирование, обеспечение бесперебойной работы, конфигурирование, участие в восстановлении работоспособности таких СЗИ как: антивирусная защита, IDS/IPS, SIEM, WAF, DLP, XDR и других
- Принимать участие в разработке, внедрении, контроле и пересмотре внутренних документов, касающихся информационной безопасности: политик, регламентов и инструкций
- Идентификация, анализ и обработка угроз информационной безопасности
- Проведение анализа данных из информационных систем, в том числе систем обеспечения безопасности
- Консультирование сотрудников и контроль их осведомлённости по вопросам, связанным с информационной безопасностью
- Постановка задач на другие отделы и контроль за их исполнением
Для этого Вам потребуется
- Высшее образование (бакалавриат, специалитет или магистратура) по направлению информационной безопасности, либо техническое высшее образование и сертификат о переквалификации по направлению информационной безопасности
- Знание английского языка на техническом уровне, достаточном для чтения документации
- Знание основ программирования на Python и понимание как писать скрипты на Bash и Powershell
- Наличие знаний архитектуры и принципов функционирования механизмов информационной безопасности операционных систем, а также способов усиления их защищённости: Windows, MacOS и Linux
- Знание сетевых технологий, принципов построения сетевой безопасности и таких протоколов как: TCP, UDP, IP, DHCP, DNS, HTTP(S)
- Быть ознакомленными с основными законами Российской Федерации в области информационной безопасности
- Знание принципов построения, функционирования и работы средств защиты информации: антивирусной защиты, IDS/IPS, SIEM, WAF, DLP, XDR и других
- Знание типовых угроз, методик проведения атак, а также принципы и способы защиты от них
- Коммуникабельность, критическое мышление, внимание к деталям, грамотное управление своим временем, грамотная письменная и устная речь, готовность к непрерывному обучению
- Опыт работы на аналогичной должности не менее 1 года
Будет плюсом, если Вы
- Обладаете сертификатами о повышении квалификации в области информационной безопасности
- Ориентируетесь в международных и региональных стандартах, сертификациях, фреймворках и лучших практиках в области информационной безопасности: ISO/IEC 27000 серии, NIST SP 800 серии, NIST CF, SANS CIS и других
- Обладаете навыками работы с облачными сервисами и системами виртуализации
- Понимаете принципы работы баз данных, веб-серверов, платформ контейнеризации
- Понимаете как работает сетевое оборудование: маршрутизаторы, коммутаторы, межсетевые экраны
Мы предлагаем
- Заработную плату по результатам собеседования
- Работу в аккредитованной ИТ-компании
- Расширенный полис ДМС со стоматологией и подключением родственников по корпоративным скидкам
- Квартальные премии по результатам работы, премии к отпуску и Новому году
- Социальный пакет: оплата проезда на общественном транспорте, корпоративная мобильная связь, несколько дополнительно оплачиваемых дней в году по болезни
- Возможность профессионального обучение и развития за счёт компании
- Гибкий восьмичасовой (включая обед) график работы в офисе
- Спортивные мероприятия: футбол, волейбол
- Регулярные корпоративные развлекательные мероприятия