Ведущий специалист по информационной безопасности

Описание

Наша компания Специальный Технологический Центр , - крупное производственное предприятие оборонно-промышленного комплекса, официально входящее в реестр аккредитованных IT-компаний.

Мы являемся одним из ведущих предприятий России в области разработки и производства беспилотных летательных аппаратов, радиоэлектронных комплексов, а также измерительного оборудования.

В связи с интенсивным ростом предприятия приглашаем на работу Ведущего специалиста по информационной безопасности.

Обязанности:

• мониторинг событий в системах: антивирусной защиты, управления событиями информационной безопасности (SIEM), контроля утечек информации (DLP), систем обнаружения и предотвращения вторжений (IDS/IPS), систем поиска сетевых уязвимостей (Vulnerability scanner), систем-ловушек для злоумышленников (Honeypot); систем анализа вредоносных программ (Sandbox);
• формирование отчётов по выявленным инцидентам информационной безопасности;
• участие в проведении внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
• разработка правил корреляции событий безопасности в системах защиты информации;
• взаимодействие со специалистами дежурной смены в расследовании инцидентов ИБ;
• базовая настройка сетевого оборудования (VLAN, адресация, маршрутизация, ACL, контроль доступа к портам);
• документирование сети и сетевых настроек.

Требования:

• протоколы стека TCP/IP;
• сетевая модель OSI;
• принципы построения компьютерных сетей;
• методы проведения компьютерных атак и защиты от них;
• умение отличать ложные и положительные срабатывания систем защиты информации;
• понимание принципов сбора и обработки событий с агентов;
• принципы работы основных сетевых протоколов (ICMP, DHCP, DNS, NAT, Proxy, VPN и др);
• продвинутый пользователь ОС Windows и ОС Linux (в том числе умение работать в командной строке);
• опыт работы с системами защиты информации (AV, IDS/IPS, DLP, SIEM, HoneyPot);
• опыт расследования инцидентов в системах сбора событий ИБ;
• опыт работы с системами мониторинга Zabbix/Grafana;
• опыт работы с VPN (OpenVPN, IPsec, PPPtP etc);
• понимание основ IP сетей, умение анализировать сетевой трафик (опыт работы с WireShark);
• опыт работы с управляемым сетевым оборудованием корп. сектора: Cisco, Mikrotik, опыт работы с Extreme и др., а также понимание принципов работы WiFi будут плюсом.

Условия:

• стабильная работа на крупном предприятии оборонно-промышленного комплекса с 24-летней историей в команде опытных специалистов;
• официальное оформление согласно ТК РФ, белая заработная плата;
• гибкое начало рабочего дня;
• премия в конце календарного года ("13-я заработная плата");
• ДМС со стоматологией по окончании испытательного срока;
• частичная компенсация затрат на спортивные абонементы;
• возможность повышать свой профессиональный уровень, участвовать в конференциях и проходить обучения за счёт компании;
• поддержка сотрудников в радостных и сложных жизненных ситуациях (материальная помощь);
• проведение для сотрудников карьерных мероприятий (экскурсий, интеллектуальных и спортивных состязаний и т.д.);
• перспективы карьерного роста и самореализации: мы растим и повышаем специалистов в рамках компании.

Предоставляется право на получение отсрочки от призыва на военную службу (для военнообязанных) (в соответствии с Постановлением правительства 1725 от 30.09.2022)