Инженер по информационной безопасности

Дата: 20.09.2023. Город: Москва. Компания: Системы Распределенного Реестра. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79671798887
  • Адрес: Москва, Композиторская улица, 17

Мастерчейн – первый блокчейн-оператор в России. Создан крупнейшими финансовыми организациями России: ВТБ, Газпромбанком, ПСБ, Национальной системой платежных карт, Московской Биржей, а также Ассоциацией ФинТех.

Цель компании – создание российской инфраструктуры распределенных реестров для финансового сектора, внедрение инновационных сервисов и изучение потенциала применения блокчейна на российском рынке.

Сейчас находимся в активном поиске кандидата на позицию инженера по информационной безопасности.

Основные задачи:

  • тестирование (испытания) средств и систем защиты информации,

  • установка и настройка средств защиты информации,

  • техническое обслуживание (администрирование) средств защиты информации,

  • мониторинг информационной безопасности систем различного уровня и назначения,

  • анализ уязвимостей,

  • ведение эксплуатационной документации на средства и системы защиты информации,

  • разработка организационно-распорядительной документации по защите информации.

Хотим и ждем от кандидата:

  • высшее образование,

  • не менее трех лет в сфере информационной безопасности,

  • опыт работы на позиции специалиста, инженера в интеграторе, вендоре, финансовой организации,

  • навыки монтажа (установки), конфигурирование, администрирование механизмов безопасности встроенных в операционные системы Microsoft Windows Server, Linux,

  • САВЗ Kaspersky Security Center и Endpoint Security, САВЗ DrWeb,

  • Searchinform SIEM или MaxPatrol SIEM,

  • PТ Application Firewall или аналогичных WAF,

  • САЗ RedCheck или MaxPatrol или XSpider,

  • разработки документации по защите информации,

  • написания сценариев тестирования средств и систем защиты информации, оформления результатов,

  • описания правил и процедур установки, конфигурирования, администрирования средств и систем защиты информации.

Знание

  • сетевых технологий (стек TCPIP, модель OSI, VPN/TLS, NAT),

  • механизмов обеспечения безопасности на системном уровне ИТ-инфраструктуры (LDAP, Kerberos, AD, FreeIPA, ALD и т.п.),

  • понимание принципов работы средств защиты типов: VPN, NGFW, IDS/IPS, DLP, SIEM, PAM, САВЗ, САЗ, ЗСВ, WAF/DBF, AAA/SSO,

  • основных видов уязвимостей информационных (автоматизированных) систем, программных средств,

  • понимание основных тактик и соответствующих им типовых техник, используемых для реализации угроз безопасности информации, и способов защиты от них,

  • понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки SDLC,

  • продуктовых рядов ведущих российских и иностранных вендоров средств защиты (на российском рынке)

  • желательно, но, не обязательно: монтаж (установка), конфигурирование, администрирование: DLP, механизмов безопасности встроенных в СУБД (PostgreSQL), средств обеспечения прикладной безопасности – AAA/SSO.

Что готовы предложить:

  • полностью “белая” зарплата, оформление по ТК РФ с первого рабочего дня,

  • ДМС после прохождения испытательного срока,

  • 31 день ежегодного оплачиваемого отпуска,

  • демократичный гибрид, уютный офис в историческом центре города с кухней и камином,

  • корпоративные скидки на изучение английского от партнеров,

  • аккредитованная IT-компания, резидент Сколково.

Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KDpg8

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job