Компания «Актив» — российский разработчик и поставщик систем и программно-аппаратных средств информационной безопасности, крупнейший в России производитель электронных идентификаторов, электронных ключей и решений для защиты программного обеспечения.
Мы ищем специалиста по информационной безопасности в Blue Team в ИТ-отдел компании, где Вам предстоит решать множество интересных задач, заниматься реализацией новых проектов и повышать уровень защищённости компании.
Вам предстоит
- Проведение внутренних аудитов информационной безопасности
- Сопровождение инцидентов информационной безопасности на всех стадиях: предупреждение, обнаружение, реагирование, устранение последствий, анализ
- Внедрение, администрирование, обеспечение бесперебойной работы, конфигурирование, участие в восстановлении работоспособности таких СЗИ как: антивирусная защита, IDS/IPS, SIEM, WAF, DLP, XDR и других
- Принимать участие в разработке, внедрении, контроле и пересмотре внутренних документов, касающихся информационной безопасности: политик, регламентов и инструкций
- Идентификация, анализ и обработка угроз информационной безопасности.
- Проведение анализа данных из информационных систем, в том числе систем обеспечения безопасности
- Консультирование сотрудников и контроль их осведомлённости по вопросам, связанным с информационной безопасностью
- Постановка задач на другие отделы и контроль за их исполнением
Для этого Вам потребуется
- Высшее образование (бакалавриат, специалитет или магистратура) по направлению информационной безопасности, либо техническое высшее образование и сертификат о переквалификации по направлению информационной безопасности
- Знание английского языка на техническом уровне, достаточном для чтения документации.
- Знание основ программирования на Python и понимание как писать скрипты на Bash и Powershell
- Наличие знаний архитектуры и принципов функционирования механизмов информационной безопасности операционных систем, а также способов усиления их защищённости: Windows, MacOS и Linux
- Знание сетевых технологий, принципов построения сетевой безопасности и таких протоколов как: TCP, UDP, IP, DHCP, DNS, HTTP(S)
- Быть ознакомленными с основными законами Российской Федерации в области информационной безопасности
- Знание принципов построения, функционирования и работы средств защиты информации: антивирусной защиты, IDS/IPS, SIEM, WAF, DLP, XDR и других.
- Знание типовых угроз, методик проведения атак, а также принципы и способы защиты от них
- Коммуникабельность, критическое мышление, внимание к деталям, грамотное управление своим временем, грамотная письменная и устная речь, готовность к непрерывному обучению
- Опыт работы на аналогичной должности не менее 1 года
Будет плюсом, если Вы
- Обладаете сертификатами о повышении квалификации в области информационной безопасности
- Ориентируетесь в международных и региональных стандартах, сертификациях, фреймворках и лучших практиках в области информационной безопасности: ISO/IEC 27000 серии, NIST SP 800 серии, NIST CF, SANS CIS и других
- Обладаете навыками работы с облачными сервисами и системами виртуализации
- Понимаете принципы работы баз данных, веб-серверов, платформ контейнеризации
- Понимаете как работает сетевое оборудование: маршрутизаторы, коммутаторы, межсетевые экраны
Мы предлагаем
- Работу в аккредитованной ИТ-компании
- Индексируемую заработную плату, а также премии по результатам работы
- Дополнительные премии к отпуску и Новому году
- Возможность карьерного роста и профессионального обучения за счет компании
- Участие в профильных конференциях за счет компании
- Гибкий график с возможностью удаленной работы по согласованию с руководителем
- Расширенный полис ДМС со стоматологией и подключением родственников по корпоративным скидкам
- Возможность не оформлять официальный больничный при краткосрочном заболевании
- Оплату корпоративной мобильной связи и проезда на общественном транспорте
- Различные активности, а также занятия футболом и волейболом