Инженер по информационной безопасности

Группа компаний «АСНА» – это современная экосистема сервисов и решений для фармацевтического рынка. Мы создаем уникальный бизнес, успешно объединяя производителей, дистрибуторов, аптеки и аптечные сети.

Обязанности:

• Администрирование и эксплуатация средств защиты информации;
• Участие в подборе и внедрении средств защиты информации, а также ихтестирование;
• Исследование и анализ ИТ-инфраструктуры и процессов в защищаемых системах;
• Анализ уязвимостей систем и приложений;
• Мониторинг и реагирование на инциденты ИБ;
• Подготовка рекомендации по усилению мер защиты и реагированию;
• Участие в расследованиях инцидентов ИБ;
• Формирование требований для безопасной настройки ИТ-инфраструктуры в рамках обработки инцидентов ИБ;
• Участие в аудите ИБ;
• Оказание технической поддержки работникам компании, связанных с эксплуатацией средств защиты информации;
• Участие в разработке ОРД по ИБ

• Опыт работы от 2 лет на аналогичных должностях;
• Опыт работы на уровне администратора с механизмами безопасности встроенными в операционные системы Microsoft Windows, Linux;

• Как преимущество:

• Опыт работы с SIEM-системами, сканерами уязвимостей, EDR-системами, WAF.
• Базовые знания пентеста (умения работать с системой KaliLinux, искать простейшие уязвимости внутри инфраструктуры);
• Приветствуется наличие сертификации в областях ИБ;
• Опыт проведения анализа защищенности web-проектов и инфраструктурных сервисов;
• Опыт безопасной конфигурации виртуальной среды VMware;
• Опыт реагирования на инциденты безопасности и управления ими;
• Опыт внедрения и сопровождения: АВЗ, IDS/IPS, NGFW, SIEM, Сканеры уязвимостей, Защита от DDoS-атак, Антиспам, DLP, 2FA, VPN;
• Уверенные знания в сетевых технологиях (адресация, маршрутизация, OSI и т.д.);
• Умение писать/читать скрипты на среднем/базовом уровне;
• Знание основных концепций построения безопасной архитектуры enterprise-систем;
• Знания основных рисков и угроз кибербезопасности, а также мер противодействия (OWASP TOP-10, MITRE ATT&CK);
• Знание английского языка на уровне не ниже чтения технической документации.

• Официальная заработная плата (обсуждается индивидуально);
• Оформление согласно ТК РФ с первого рабочего дня;
• Комфортный офис в шаговой доступности от м. Ботанический сад;
• Обучение и развитие, участие в профильных конференциях;
• ДМС по завершении испытательного срока.
• Поддерживаем социальные и экологические инициативы. А главное, мы всегда слышим Ваши идеи и готовы их совместно реализовывать.