Ведущий специалист ИБ

Описание

Мы ППР, финтех-компания с ИТ-аккредитацией и 20-летним опытом в B2B.

Разрабатываем продукты, которые помогают бизнесу управлять автопарком, вести отчетность и контролировать расходы.

Нас выбрали уже 80 000+ клиентов по всей России. А в команде нас больше 850 человек.

По версии HH.ru мы в топ-3 работодателей в своем сегменте в 2024 году. Что-то, видимо, делаем хорошо и правильно.

Ищем Ведущего специалиста по ИБ в отдел, который занимается обеспечением безопасности ИТ-инфраструктуры

Обязанности

• Мониторинг и поддержание 100% покрытия антивирусной защитой всех узлов корпоративной сети (рабочие станции, серверы, виртуальные машины, мобильные устройства).
• Ежедневный мониторинг работоспособности всех компонентов АВЗ. Контроль актуальности версий антивирусных баз, программных компонентов и выполнения регулярных задач.
• Разработка, тестирование и внедрение централизованных политик защиты для различных групп устройств (рабочие станции, серверы, КИС). Внедрение и настройка дополнительных модулей защиты.
• Подготовка отчетов для руководства по ключевым показателям эффективности (KPI): процент защищенных узлов, количество блокировок, время реакции на угрозы.
• Проактивный поиск уязвимостей в системе защиты и разработка мер по их устранению.
• Участие в совершенствовании регламентов и инструкций по антивирусной защите и управления уязвимостями.
• Администрирование и настройка шлюза безопасности почты. Настройка политик фильтрации трафика (HTTP/HTTPS, FTP, SMTP, POP3, IMAP).
• Ежедневный мониторинг панели управления и логов WAF на предмет инцидентов безопасности и блокировок.
• Анализ ложных срабатываний (False Positives) в АВЗ/WAF и принятие решений по их устранению (настройка исключений, корректировка правил).
• Расследование инцидентов безопасности, выявленных АВЗ/WAF: определение источника, цели, использованных техник, объема потенциального ущерба.

Требования

• Опыт администрирования и настройки централизованных средств управления антивирусной защитой.
• Знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, VPN).
• Понимание принципов работы средств защиты: KSC, KSMG, EDR, WAF.
• Опыт расследования инцидентов ИБ. Понимание жизненного цикла кибератаки (Cyber Kill Chain), тактик и техник злоумышленников (MITRE ATT&CK).
• Умение анализировать журналы событий (логи) безопасности, журналы ОС, сетевого оборудования, СУБД, контроллеров домена и служб Active Directory.
• Опыт написания скриптов (Python, PowerShell, Bash) для автоматизации рутинных задач.
• Наличие отраслевых сертификатов CISSP, а также сертификатов от вендоров по используемым продуктам.
• Системное и аналитическое мышление: Способность видеть картину в целом, выстраивать причинно-следственные связи.
• Ответственность и нацеленность на результат: Умение доводить задачи до конца, брать на себя ответственность в нестандартных ситуациях.
• Коммуникабельность: Умение четко и структурированно доносить информацию как до технических специалистов, так и до руководства.
• Самообучаемость: Готовность постоянно изучать новые технологии, угрозы и инструменты в быстро меняющейся среде ИБ.

Условия

• Оформление в аккредитованную ИТ-компанию.
• Работай, как тебе удобно: из офиса (у нас они в Москве, Брянске и Ростове-на-Дону) или удаленно в пределах РФ
• Техника на удаленке ноут и гарнитура за счет компании.
• Реальный карьерный рост большинство руководителей ИТ команд выросли в ППР.
• Воркшопы, внутренние тренинги и доступ к обучающей платформе.
• Оплата внешнего обучения.
• Участие в профессиональных конференциях. Свои ИТ-комьюнити для обмена опытом.
• ДМС с широким набором клиник, стоматологией, юристом и психологом через 3 месяца работы.
• Больничный до 14 дней в год без потерь в зарплате.
• Плюс 3 оплачиваемых выходных в год на случай форс мажоров или чтобы передохнуть.
• Кафетерий льгот бонусы, которые можно тратить на спорт, технику, салоны, поездки и благотворительность.
• Корпоративная мобильная связь.
• Комьюнити по интересам: киноклуб, настолки и все, что вдохновляет. Вместе отмечаем праздники, дарим подарки на памятные даты.