Инженер по информационной безопасности

Дата: 10.01.2023. Город: Самара. Компания: ЛАНИТ. Отклинуться.
Инженер по информационной безопасности
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Самара, Московское шоссе, 17

Компания НОРБИТ (входит в ГК ЛАНИТ), является аккредитованной ИТ-компанией, специализируется на разработке и внедрении эффективных решений для автоматизации бизнеса и государственного управления. В штате компании работает около 1000 специалистов, офисы представлены в 11 городах России и СНГ. За 21 год работы НОРБИТ успешно завершил более 1000 проектов для компаний из государственного и коммерческого секторов. Среди заказчиков НОРБИТ – крупные компании из России, Армении, Узбекистана, Монголии и других стран.

Мы приглашаем Инженера по информационной безопасности присоединиться к нашей амбициозной и креативной команде Департамента информационных технологий.

НАШИ ПОЖЕЛАНИЯ К СПЕЦИАЛИСТУ:

  • Высшее техническое образование в области информационной безопасности или информационных технологий
  • Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильных приложений (OWASP TOP-10)
  • Знание методов и технических средств защиты информации (NGFT/UTM решений, системы обнаружения вторжений, SIEM, DLP, IDS/IPS средств анализа защищенности)
  • Опыт выявления угроз информационной безопасности на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации рисков)
  • Опыт проведения анализа защищенности web-проектов и инфраструктурных сервисов
  • Опыт участия в проектах по внедрению систем информационной безопасности в части анализа потребностей, подбора opensource или платных решений, установки и настройки выбранных решений
  • Опыт разработки аналитических записок, инструкций, регламентов, политик для пользователей и другой подобной документации в части информационной безопасности
  • Знания в области сетевой архитектуры, понимание принципов построения и функционирования сетей, знание сетевых протоколов, стека TCP/IP на уровне, необходимом для понимания возможных угроз ИБ и противодействия им
  • Знание и опыт администрирования Active Directory и GPO
  • Умение писать/читать скрипты на PowerShell на среднем/базовом уровне
  • Знание основных концепций построения архитектур enterprise-систем

ЖЕЛАТЕЛЬНО:

  • Знание принципов построения высоконагруженных и отказоустойчивых систем
  • Базовое владение pentest-инструментарием
  • Понимание особенностей разработки программного обеспечения, применение систем динамического и статического анализа исходного кода
  • Наличие сертификатов повышения квалификации в области ИБ
  • Умение читать правовую документацию в области обеспечения безопасности информации 152-ФЗ, ГОСТ 27001, и др., постановления правительства, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России
  • Опыт работы в компании с лицензией ФСТЭК / ФСБ
  • Опыт работы с продуктами Российских разработчиков программных и аппаратных средств защиты информации (Эшелон, Код безопасности др.)

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Администрирование и эксплуатация средств защиты информации (основные, используемые в компании для различных задач – Антивирус Касперского, Континент 4, Secret Net, ПАК Соболь)
  • Участие в подборе и внедрении средств защиты
  • Отслеживание изменений в области цифровых технологий и угроз ИБ
  • Техническое консультирование персонала по вопросам ИБ
  • Проведение проверок используемого в компании ПО на наличие уязвимостей
  • Выявление, реагирование и участие в расследовании инцидентов информационной безопасности
  • Выявление, обработка и участие в устранении нетиповых инцидентов

ЧТО МЫ МОЖЕМ ВАМ ПРЕДЛОЖИТЬ:

  • Никаких Дресс-кодов и стандартов
  • Классные вечеринки (Отдых — это важная часть работы)
  • Высокий уровень дохода (в том числе бонусы за результат)
  • Медицинскую страховку (ДМС, включая стоматологию и госпитализацию, страхование выезжающих зарубеж)
  • Корпоративные скидки на пользование услугами турагентств, страхования, мобильной связи, фитнес-центров
  • Скидки на оплату мобильной связи: оператор МТС
  • Сертификации и обучения, включая неограниченное посещение курсов в собственном корпоративном университете
  • Курсы английского языка за счет компании
  • Компенсацию услуг фитнес-центра
  • Компенсацию обедов
  • Услуги корпоративного такси, если ты задержался на работе до 22.00 и далее
  • Возможность выбрать альтернативное продуктовое направление и/или поменять проект для эффективного профессионального развития
  • Дополнительные опции для родителей: материальная помощь за рождение ребёнка, доплата до 100% за отпуск по беременности и родам, новогодние подарки, дополнительный день отдыха для родителей первоклассников 1 сентября
  • Детские праздники
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job