Information Security Engineering Lead

Опыт работы:
От 3 до 6 лет
Место работы:
Москва, Цветной бульвар, 2
Обязанности:
  • Организовывать защиту компании по направлениям: контроль управления учётными записями и доступом (Identity & Access Management), защита устройств (Endpoint Security), техническое обеспечение защиты данных (Data Classification & Loss Prevention).

  • Внедрять, поддерживать, контролировать работоспособность СЗИ, повышать уровень ИБ.

  • Управлять проектами по внедрению СЗИ. Проводить аудит соответствующих процессов, настроек, анализ защищенности конечных устройств.

  • Обеспечивать доступность сервисов информационной безопасности и соблюдение SLA. Участвовать в реагировании на инциденты информационной безопасности. Выявлять и предлагать к устранению узкие места в процессах защиты.

  • Управлять командой инженеров информационной безопасности.

  • Стек: IAM, MFA, GPO, EPP, EDR/XDR, MDM, Vault, Mail Gateway, Linux, Windows, AD, VPN, PowerShell, Azure, KeyCloak, Kaspersky.

Требования:
  • Опыт работы в ИБ (от 5 лет) и опыт управления командой (от 1 года).
  • Понимать из каких компонентов состоит ИТ инфраструктура крупной организации и как она функционирует. Знать концепции облачного размещения и виртуализации.
  • Понимать, как конфигурировать компьютерные сети, варианты интеграции сервисов и структуры сетей передачи данных.
  • Экспертные знания в области протоколов аутентификации и авторизации (OIDC, SAML, Kerberos, LDAP).
  • Знать, как работают современные IdM, IAM системы, их плюсы и минусы.
  • Знать операционные системы Linux и Windows на уровне администратора. Понимать, как использовать встроенный в ОС функционал защиты.
  • Знания и опыт обеспечения защиты конечных устройств (серверы, ПК, ноутбуки, мобильные устройства) с помощью коммерческих и/или open-source инструментов. Понимать, какие бывают угрозы, атаки и уязвимости и как от них защищаться, какие бывают распространенные проблемы безопасности конечных точек и как их устранять.
  • Знать, как разрабатывать, внедрять и уметь контролировать соответствие безопасным конфигурациям для конечных устройств (hardening).
  • Практический опыт в защите контейнеров с помощью open-source и/или коммерческих инструментов.
  • Знать основные стандарты информационной безопасности (NIST CSF, CIS Controls) и понимать, как на практике внедрять соответствующие требования.
  • Понимать основы криптографической защиты информации. Знать алгоритмы шифрования и для чего они используются.
  • Умение создавать презентации, формализовать бизнес-требования, процессы, процедуры.
Условия:
  • Стабильная работа в одной из крупнейших компаний в России;
  • Возможности для роста и развития: ты сможешь развивать свою экспертизу и строить карьеру, участвовать в запуске и разработке масштабных и качественных IT-решений для бизнеса;

  • Финансовое благополучие: 13 заработная плата, корпоративная пенсионная программа, доплата до оклада при больничном, дополнительные выплаты для сотрудников с 3 и более детьми и др.;

  • Гибридный формат работы (возможность работать в офисе и удалённо), опция «короткая пятница»;

  • Дополнительные дни отпуска (заключение брака, рождение ребенка, другие важные события);

  • Поддержка во время интеграции в новую для тебя роль;

  • Актуальные обучающие программы с фокусом на развитие лидерских и функциональных навыков;

  • ДМС со стоматологией с 1 месяца работы, 3 вида страхования жизни и здоровья (возможность подключить к программе близких родственников);

  • Возможность присоединиться к одной из спортивных команд (футбол, беговые клубы, волейбол, йога и др.) или организовать свою.

Похожие вакансии

Инженер (СВЧ, радиоэлектроника, сервис, телеком)
Акметрон

Высшее образование обязательно по направлениям: СВЧ, радиотехника, радиоэлектронные системы и комплексы, оптика, фотоника или физика полупроводников. Опыт работы с измерительным...

150 000 руб.
Senior Automation QA Engineer
ТМГТ

О роли. Построение и владение тест-фреймворком на Python (pytest): API-, контрактное и интеграционное тестирование async/event-driven систем, потоки...

200 000 - 250 000 руб.
Ведущий менеджер по обучению и развитию персонала
ЛАТЕО

Высшее образование, опыт работы в должности со схожей зоной ответственности от 3-х лет. Опыт работы в компаниях, имеющих собственное...

Senior C++ Engineer — AI/ML Runtime Integration (1С Platform Core)

C++17/20 — кодовая база активно мигрировала с C++03, задачи уровня memory management, аллокаторы, concurrency. - 5+ лет коммерческого...

Главный инженер проекта / ГИП
Бюро АФА (ООО АФА Групп)

Высшее профильное образование. Опыт работы с объектами благоустройства — важное и обязательное условие. Знание требований законодательства к проектной документации, знание основ...