Инженер по информационной безопасности( Netris )

компания "netris" обязанности: организация анализа уязвимостей и контроль патч менеджмента существующего в компании стека; основное из используемого стека - java; tomcat; nginx; mariadb; postgresql; mongodb; rabbitmq; kafka; elasticsearch; graylog; grafana; docker; minio; zabbix; active directory; gpo; exchange; bind. стоит понимать, что мы не требуем досконального знания работы всего стека и особенностей обеспечения его безопасности, но надо будет сразу участвовать в работах по части стека, а другую часть быть готовым постепенно изучать; проведение проверок используемого в компании по на наличие уязвимостей; выявление, реагирование и участие в расследовании инцидентов информационной безопасности; администрирование и эксплуатация средств защиты информации. основные используемые в компании для различных задач - антивирус касперского, honeypot, fail2ban, политики active directory, opnsense, iptables, ufw; firewalld; разработка и доработка политик по иб, регламентов, инструкций; отслеживание изменений в области цифровых технологий и угроз иб; вводный и периодический инструктажи сотрудников компании по информационной безопасности. требования: опыт выявления угроз информационной безопасности на основе сведений об уязвимостях (классификация угроз, формирование рекомендаций по устранению уязвимостей и минимизации рисков); опыт проведения анализа защищенности web-проектов и инфраструктурных сервисов (стек технологий описан выше); опыт участия в проектах по внедрению систем информационной безопасности в части анализа потребностей, подбора opensource или платных решений, установки и настройки выбранных решений; опыт разработки аналитических записок, инструкций, регламентов, политик для пользователей и другой подобной документации в части информационной безопасности; знания в области сетевой архитектуры, понимание принципов построения и функционирования сетей, знание сетевых протоколов, стека tcp/ip на уровне, необходимом для понимания возможных угроз иб и противодействию им. наиболее востребованными будут знания протоколов http(s), rtsp, tcp, udp; знакомство с firewall opnsense (pfsense), ips/ids системой suricata, vpn на базе openvpn, wireguard, vipnet. как альтернатива - знакомство с аналогичными системами и желание разобраться в тех, что используются в компании сейчас; знание ос windows и linux на уровне базового администратора. необходимо будет поддерживать диалог с инженерами эксплуатации, внедрения и системного администрирования «на одном языке»; знание и опыт администрирования active directory и gpo. умение писать/читать скрипты на powershell на среднем/базовом уровне; уметь программировать на скриптовых языках (bash, python) на среднем/базовом уровне. будет плюсом: понимание особенностей разработки программного обеспечения и разворачивания его на площадках заказчиков; образование в сфере иб, наличие сертификатов повышения квалификации в области иб; умение читать правовую документацию в области обеспечения безопасности информации (федеральные законы фз-149; фз-152; фз-98; фз-63, постановления правительства, стандарты в области информационной безопасности, руководящие документы фстэк россии и фсб россии) и желание следовать ей в необходимом и достаточном объёме. условия: компенсация (фикс) обсуждаема по результатам собеседования в зависимости от проф.опыта; возможность обучения и развития; график работы 5/2, возможна полная удаленная работа; оформление в соответствии с тк рф (оплата отпусков и больничных); дмс после испытательного срока (3 месяца); офис м. кожуховская (7 мин пешком от метро).