Специалист по информационной безопасности

Мы — IT-компания «NAUKA». Вот уже 31 год мы создаем уникальные решения для крупных промышленных предприятий, а также продукты для автоматизации бизнес-процессов.

Сотрудники нашей компании — это эксперты в процессах автоматизации производств. В нашу команду профессионалов входят специалисты различных направлений: разработчики, технологи, инженеры, SAP-консультанты.

Мы расширяем нашу команду и ищем специалиста по информационной безопасности.

Чем вам предстоит заниматься:

• аудит инфраструктуры Компании со стороны ИБ, выявление уязвимостей инфраструктуры, оценка рисков ИБ;
• разработка и внедрение организационных и технических мер по комплексной информационной безопасности;
• администрирование СЗИ и систем предотвращения несанкционированного доступа к корпоративным ресурсам;
• участие в проведении внешних аудитов ИБ;
• оценка и формирование бюджета по ИБ;
• управление правами доступа сотрудников к ресурсам компании;
• настройка политик безопасности удаленных рабочих станций, мониторинг и контроль подключения устройств к инфраструктуре;
• участие в разработке документации по информационной безопасности;
• организация проведения инструктажей, консультирование сотрудников по ИБ;
• контроль выполнения сотрудниками компании требований по ИБ;
• поддержание и развитие политик, практик и инструментов для обеспечения безопасности инфраструктуры и сервисов компании.

Что мы ждём от вас:

• законченное высшее техническое образование в области ИТ и пройденные курсы в области ИБ, наличие сертификатов приветствуется;
• опыт работы в области информационной безопасности не менее 1 года, приветствуется дополнительный опыт в области системного администрирования;
• практическое знание принципов работы сетевых протоколов и построения компьютерных сетей, опыт работы в области администрирования сетей (не менее года);
• уверенные знания ОС Linux / Windows;
• понимание принципов работы межсетевых экранов, маршрутизации и коммутации, прокси серверов, VPN;
• понимание работы стека протоколов TCP/IP;
• уверенные навыки работы с базами данных, со средствами виртуализации;
• знание основных требований законодательства РФ, изложенных в ФЗ-152, ФЗ-187, приветствуется опыт работы с КИИ;
• понимание современных технологий защиты информации, методик оценки рисков ИБ;
• опыт построения внешнего и внутреннего периметра информационной безопасности компании, практика написания документов и работа со схемами;
• приветствуется знание порядка проведения аттестационных испытаний и аттестации объектов информатизации на соответствие требованиям по защите информации;
• приветствуется опыт работы с SIEM, NAC, RADIUS, оборудованием Cisco, MikroTik, централизованными системами антивирусной защиты типа KSC (Kaspersky Security Center), сетевыми анализаторами Wireshark, tcpdump, инструментами для анализа и сканирования OWAZP ZAP, Burp Suite, Nmap, Metasploit, SQLmap.

Что мы предлагаем:

• зарплата - обсуждаем ваши ожидания по итогам технического собеседования;
• корпоративные обучающие программы, участие в конференциях, online английский для сотрудников;
• отличная команда;
• оформление в соответствии с ТК РФ;
• ДМС или компенсация спорта после испытательного срока;
• график работы ( можно гибридный 3 дня в офисе, 2 дня удаленно) с возможностью выбора начала рабочего дня, пн-пт;
• уютный офис в 7 минутах от м. Политехническая;
• в офисе есть coffee point с постоянно пополняемыми запасами свежих фруктов , выпечки.