Ведущий специалист/Архитектор направления защиты ИТ инфраструктуры

Segezha Group - крупнейший международный лесопромышленный холдинг.

Segezha Digital Solutions — внутренний ИТ-интегратор холдинга Segezha Group, нацеленный на повышение эффективности бизнеса Группы посредством цифровизации бизнес-процессов и внедрения на производственных участках новейших технологий.

Segezha Digital Solutions (ООО «Сегежа Цифровые Решения») имеют аккредитацию Министерства цифрового развития, связи и массовых коммуникаций. На предприятиях Segezha Group работает более 14 тыс. человек и мы приглашаем Вас стать частью нашей команды в должности:

Ведущий специалист направления защиты ИТ инфраструктуры
(рабочее место в офисе БЦ Москва-Сити)

Требования:

• Высшее образование в области информационной безопасности\ информационных технологий;
• Знание действующего законодательства и требований регуляторов в области информационной безопасности;
• Широкий кругозор в системах информационной безопасности: NGFW, IPS/IDS, NAC, AntiDDoS, Spamfilter, Sandbox, Deception, Endpoint Protection, EDR, MDM, WAF, Vulnerability Scanner, DLP, SIEM, TI, PAM, IDM, SGRC, MFA;
• Понимание принципов создания комплексной подсистемы безопасности ИС и умение создавать архитектуру, без негативного влияния на ИС;
• Понимание принципов работы оборудования Инфраструктуры ИТ: серверы-виртуализация-ОС-приклад, сеть. Знание принципов работы технологий/систем, сервисов информационной безопасности, прикладных и сетевых протоколов и методов их защиты;
• Понимание AD и принципов работы сетей и приложений на базе Microsoft;
• Практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux;
• Понимание принципов работы и методики оценки защищенности корпоративных сервисов и продуктов AD, DNS, DHCP, MS SQL, Exchange, систем виртуализации, сетевого оборудования и т.д.;
• Опыт работы со средой виртуализации VMware;
• Знание современных сетевых технологий и архитектур;
• Глубокое понимание работы сетевых протоколов минимум до L3, желателен опыт работы с сетевым оборудованием;
• Понимание принципов построение VPN сетей (ipsec VPN/ SSL VPN);
• Опыт внедрения и обслуживания средств защиты информации (GPO AD, межсетевые экраны, IDS/IPS, SIEM системы, антивирусы, DLP, PAM и др.);
• Опыт разработки технических решений, технической и рабочей документации;
• Опыт проведения аудитов информационной безопасности ИС; Приветствуется наличие профильных сертификатов по ИБ;
• Опыт проектирования архитектуры ИБ или проектирования внедрения СЗИ;
• Желателен опыт работы архитектором ИБ, разработки и построения Enterprise инфраструктуры.

Обязанности:

• Анализировать работу ИС. Определять требования ИБ и их реализацию. Совместно с подразделениями ИТ прорабатывать реализацию требований;
• Создавать архитектурные стандарты и типовые технические решения реализации требований ИБ;
• Анализ и согласование изменений в ИТ инфраструктуре;
• Организовывать, сопровождать внедрение систем безопасности. Архитектурный надзор;
• Проводить испытания и передачу в эксплуатацию системы защиты. Сопровождать ИС на этапах модернизации, роста, адаптации системы защиты к изменению системы;
• Реализовывать планы по импортозамещению используемого в ИСПН программного обеспечения;
• Внедрение и настройка инструментов и технологий для сбора, хранения, обработки и анализа данных безопасности из различных источников;
• Разработка требований по повышению уровня защищенности инфраструктурных сервисов, таких как AD, PKI, DNS, WSUS, Vmware, СУБД, ОС Linux, Windows Server, Exchange и других;
• Реагирование на инциденты кибербезопасности, координация группы реагирования, расследование инцидентов;
• Обосновывать приоритизацию задач безопасности и определять уровни критичности задач;
• Подготовка технических заданий на работы (в части требований ИБ);
• Внутренний аудит систем на предмет соответствия требованиям ИБ;
• Согласование и контроль доступов, ключей и сертификатов;
• Разработка и внедрение нормативной документации в области информационной безопасности;
• Внедрение, администрирование и обслуживание средств защиты информации;
• Реализация процесса управления уязвимостями, включая анализ, разработку компенсирующих мер и контроль устранения уязвимостей;
• Обучение и консультации работников по вопросам информационной безопасности.

Условия работы:

• стабильность (компания соблюдает ТК, своевременно выплачивает заработную плату, оплачивает б/л и отпуска);
• развитие(в компании есть внутреннее и внешнее обучение, мы выращиваем профессионалов и даем возможность карьерного роста);
• команда(ваши коллеги всегда готовы дать совет, поделиться опытом и помочь в решении интересных задач);
• уровень компании(Segezha Group - международный холдинг, занимающий лидирующие позиции в производстве и реализации продукции деревообработки);
• рабочее место с панорамным видом в офисе БЦ Москва-сити (удаленного кандидата не рассматриваем).