Специалист направления защиты 1С

ЦТиП - аккредитованная IT-компания, нас уже 2000 сотрудников. Мы разрабатываем цифровые решения и продукты для промышленности, активно реализуем проекты по модернизации текущей IT инфраструктуры и проектированию новой.

Обязанности:

• Проведение аудита безопасности платформы 1С на уровне приложений и баз данных (MS SQL Server / PostgreSQL)

• Контроль разграничения прав доступа на уровне платформы, ролей и объектов баз данных

• Контроль ведения учетных записей и соблюдения требований по управлению доступами

• Подготовка технических заданий для мониторинга подозрительной активности и интеграции событий в SIEM

• Участие в настройке и анализе журналов безопасности и систем сбора логов

• Проведение регулярных аудитов конфигураций 1С на наличие уязвимостей и нарушений требований информационной безопасности

• Участие в расследовании инцидентов информационной безопасности, связанных с платформой 1С

• Взаимодействие с администраторами, разработчиками и бизнес-подразделениями по вопросам обеспечения информационной безопасности

• Анализ сетевого взаимодействия компонентов платформы 1С, включая проверку настроек межсетевых экранов и сегментации сети

• Высшее образование в области информационной безопасности или информационных технологий

• Английский язык на уровне, достаточном для работы с технической документацией

• Опыт работы в области информационной безопасности или сопровождения/администрирования 1С от 3 лет

• Понимание требований информационной безопасности и принципов защиты корпоративных информационных систем

• Глубокое понимание архитектуры платформы «1С:Предприятие», включая серверную и клиентскую части, а также механизмы взаимодействия с СУБД

• Понимание принципов ведения учетных записей и разграничения прав доступа в системе

• Опыт ведения ролевой модели и настройки профилей полномочий на уровне серверов приложений и СУБД

• Знание принципов ведения журналов безопасности и документирования изменений в системе

• Понимание принципов аутентификации, включая интеграцию с Active Directory / LDAP

• Общие знания сетевой безопасности (межсетевые экраны, сегментация сети, использование безопасных портов при взаимодействии систем и интеграций)

• Понимание принципов работы систем Service Desk (Ivanti, Jira ITSM и аналогичных решений)

• Базовые знания модулей и функциональных возможностей платформы 1С

• Навыки анализа данных, поиска ошибок и расследования инцидентов

• Аналитическое мышление, внимательность к деталям, умение структурировать информацию и аргументированно обосновывать внедрение защитных мер перед бизнесом, разработчиками и администраторами систем

• Оформление по ТК РФ в штат аккредитованной IT - компании
• Конкурентный уровень заработной платы
• Удобный график работы, возможность удаленного формата
• Программа заботы о здоровье сотрудников с первого месяца работы (ДМС, корпоративный спорт)
• Для детей предусмотрены: ежегодные Новогодние подарки, ежегодные летние лагеря отдыха
• Доступ к корпоративной OnLine библиотеке
• Обучение в программах Корпоративного университета
• Корпоративные скидки BestBenefits, где собраны лучшие предложения от более 900 брендов товаров и услуг, доступные в разных городах России