Руководитель направления эксплуатации СЗИ

АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») — один из лидеров рынка коммерческих SOC и исследований защищённости, разработчик киберполигона Ampire и других продуктов в области информационной безопасности. В нашей команде более 100 профессионалов: пентестеры, исследователи, ревёрсеры, разработчики, аналитики, специалисты SOC.

Мы развиваем 4 собственных продуктовых направления, к настоящему моменту присутствуем в 6 городах России – Москва, Санкт-Петербург, Томск, Новосибирск, Пенза и Владивосток.

У нас принято прокачивать скиллы, делиться экспертизой и знаниями. Мы учимся как внутри, так и вне компании - регулярно участвуем в крупнейших ИБ конференциях, выделяем время сотрудникам на проведение собственных исследований, готовы поддержать талант и высоко ценим нашу команду. А еще мы реализуем практику вертикального и горизонтального развития – большинство наших руководителей выросло внутри компании!

Приглашаем руководителя направления эксплуатации средств защиты информации в отдел расследования компьтерных инцидентов.

Нужно будет заниматься:

• Руководством группы в части внедрения, обновления и обслуживания средств защиты информации, применяемых в нашем SOC.
• Эксплуатацией и модернизацией средств и систем защиты информации класса AV, FW, WAF, NGFW, IDS/IPS, EDR/EPP, SIEM, IRP/SOAR, DLP, DDP и т.д.
• Администрированием оборудования, приложений, служб, сервисов, обеспечивающих функционирование средств защиты информации.
• Выстраиванием и управлением процессами резервирования и восстановления средств защиты информации.
• Организацией технических мероприятий по защите конфиденциальной информации (персональные данные, коммерческая тайна).
• Разграничением, актуализацией и контролем предоставления доступов к информационным системам и ресурсам.
• Принимать участие в реагировании и расследовании инцидентов информационной безопасности, выработка компенсирующих мер.
• Аудитом информационных систем, ресурсов и компонентов сетевой инфраструктуры на наличие уязвимостей информационной безопасности, оценка соответствия разработанным требованиям по защите информации.
• Разработкой предложений по замене или внедрению новых средств защиты информации.
• Обеспечением контроля надлежащего функционирования и оценкой уровня достаточности средств защиты информации, применяемых у заказчиков.

Наш соискатель:

• Имеет профильное высшее образование, релевантный опыт работы.
• Имеет опыт разработки СЗИ различных типов, руководств и технической документации к ним.
• Имеет опыт внедрения и администрирования с СЗИ класса AV, FW, WAF, NGFW, IDS/IPS, EDR/EPP, IRP/SOAR, DDP, DLP.
• Имеет опыт внедрения и тонкой настройки SIEM решений от различных российских вендоров.
• Имеет опыт внедрения и работы с решениями на базе стека ELK.
• Знает стек TCP/IP, принципы построения защищенных сетей и использования сетевых технологий.
• Имеет опыт работы с инструментами компьютерной криминалистики, анализа трафика и логов.
• Знает российские и международные стандарты, нормативно-методические документы в области защиты информации.
• Знает английский язык на уровне чтения технической документации.

Будет преимуществом:

• Наличие сертификатов, свидетельств о прохождении обучения в области кибербезопасности.
• Знание C / C++, Python, Java, JS, Ruby, Golang, Assembly, PowerShell.
• Знание принципов построения и функционирования ИТ-инфраструктур организаций различных уровней (малый и средний бизнес, корпоративный и госсектор).
• Понимание методов анализа и оценки рисков, организационных и технических методов защиты информации, а также технологий и программно-технических средств защиты информации.
• Опыт проведения аттестации СЗИ.
• Опыт участия в реагировании и расследования инцидентов информационной безопасности.
• Навыки автоматизации рутинных задач и процессов.
• Коммуникабельность, навыки управления персоналом.

Условия работы:

• начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
• оплачиваемое работодателем питание в офисе или кафе.
• ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
• корпоративные мероприятия и спортивные инициативы (футбол).
• возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.