Старший специалист по информационной безопасности
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Мы, Мединдекс – аккредитованная IT компания, которая трансформирует c помощью современных информационных технологий медико-биологическую сферу в России и в ближнем зарубежье.
Мы разрабатываем интеллектуальные решения и сервисы, которые обеспечивают интероперабельность медицинских данных, чтобы помогать нашим партнерам развивать преемственность клинических решений, улучшая заботу о здоровье людей. А также поддерживаем и развиваем ИТ-инфраструктуру компании-лидера в сфере лабораторной диагностики.
Сейчас мы находимся в поиске Старшего специалиста по информационной безопасности.
Какие задачи предстоит решать:
- проводить анализ безопасности архитектуры систем и сетей
- участвовать в реагировании на события и инциденты поставляемые SOC и другими источниками информации
- взаимодействовать с администраторами систем и сетей в рамках превентивных мер по защите информации, а также в рамках реагирования на инциденты ИБ
- моделировать и прорабатывать сценарии реализации угроз ИБ, а также предлагать рекомендации по реагированию
- проводить аудит уязвимостей совместно с остальной командой ИБ. Разрабатывать планы устранения уязвимостей и контроль за их реализацией
- поддерживать, конфигурировать и внедрять средства защиты информации совместно с командой администрирования систем и сетей
- проводить регулярный аудит выполнения сотрудниками компании требований по информационной безопасности
- консультировать сотрудников по вопросам, связанным с рисками и рекомендациями ИБ
- участие в разработке, доработка, внесение необходимых изменений в политики, регламенты и инструкции, описывающие требования по информационной безопасности.
Ожидания от кандидата
Какие знания и навыки нам важны:
- высшее техническое образование (предпочтительно в области ИБ)
- практические навыки по установке, администрированию и настройке систем безопасности Windows Server и Linux
- опыт самостоятельного внедрения различных решений в области информационной безопасности
- знания сетевого взаимодействия и принципов работы
- понимание общих принципов attack surface reduction
- знание принципов работы и применений средств защиты класса SIEM, WAF, EDR, SOAR, NGFW
- знание методологии OSINT и социальной инженерии
- общее понимание принципов работы СУБД
- знание мировых лучших практик, методологий и стандартов в области защиты информации
- опыт написания технической и проектной документации
- английский язык — уровень Intermediate (для актуализации знаний и методологий на англоязычных форумах/сайтах. Разговорные навыки не требуются)
Условия работы
Мы предлагаем:
- конкурентную заработную плату, которую мы готовы обсудить на собеседовании;
- гибкое время начала рабочего дня, пятидневная рабочая неделя;
- официальное трудоустройство, 100% белая заработная плата;
- гибридный формат работы (посещение офиса 1 раз в неделю);
- комфортный офис с видом на Неву (м. Петроградская/м. Лесная);
- ДМС и компенсацию фитнеса.