Вакансия не актуальна и перемещена в архив

Инженер по информационной безопасности

от 100 000 до 150 000 руб.

Вакансия "Инженер по информационной безопасности"
Полная занятость, полный рабочий день

Откликнуться

Опубликовано 22 сентября 2022 года

Обновлено 22 сентября 2022 года

Работодатель

АО "НЕТРИС"

Место работы

г. Москва, Кржижановского улица, дом: 24/35; корпус: 4;
г. Москва

Показать на карте

Обязанности

Организация анализа уязвимостей и контроль патч менеджмента существующего в компании стека;
Основное из используемого стека - Java; tomcat; nginx; mariadb; postgresql; mongodb; rabbitmq; kafka; elasticsearch; graylog; grafana; docker; minio; Zabbix; Active Directory; GPO; Exchange; BIND. Стоит понимать, что мы не требуем досконального знания работы всего стека и особенностей обеспечения его безопасности, но надо будет сразу участвовать в работах по части стека, а другую часть быть готовым постепенно изучать;
Проведение проверок используемого в компании ПО на наличие уязвимостей;
Выявление, реагирование и участие в расследовании инцидентов информационной безопасности;
Администрирование и эксплуатация средств защиты информации. Основные используемые в компании для различных задач - Антивирус Касперского, honeypot, fail2ban, политики Active Directory, opnsense, iptables, ufw; firewalld;
Отслеживание изменений в области цифровых технологий и угроз ИБ;
Вводный и периодический инструктажи сотрудников компании по информационной безопасности.

Общие требования

Опыт выявления угроз информационной безопасности на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации рисков);
Опыт проведения анализа защищенности web-проектов и инфраструктурных сервисов (стек технологий описан выше);
Опыт участия в проектах по внедрению систем информационной безопасности в части анализа потребностей, подбора opensource или платных решений, установки и настройки выбранных решений;
Опыт разработки аналитических записок, инструкций для пользователей и другой подобной документации в части информационной безопасности;
Знания в области сетевой архитектуры, понимание принципов построения и функционирования сетей, знание сетевых протоколов, стека TCP/IP на уровне, необходимом для понимания возможных угроз ИБ и противодействию им. Наиболее востребованными будут знания протоколов http(s), rtsp, tcp, udp;
Знакомство с firewall OpnSense (pfsense), IPS/IDS системой Suricata, VPN на базе OpenVPN, Wireguard, VipNet. Как альтернатива - знакомство с аналогичными системами и желание разобраться в тех, что используются в компании сейчас;
Знание ОС Windows и Linux на уровне базового администратора. Необходимо будет поддерживать диалог с инженерами эксплуатации, внедрения и системного администрирования «на одном языке»;
Знание и опыт администрирования Active Directory и GPO. Умение писать/читать скрипты на PowerShell на среднем/базовом уровне;
Уметь программировать на скриптовых языках (bash, python) на среднем/базовом уровне.

Опыт работы

Не менее 3 лет

Загрузка...

Инженер по информационной безопасности

Обязанности

Общие требования

Опыт работы

Похожие вакансии

АО "НЕТРИС"