Специалист по информационной безопасности

Что предстоит делать

Навыки: Защита информации, Защита от DDOS. Специализации: Специалист по информационной безопасности. **Почему выбирают нас?** - Надёжность: крупная, устойчивая и полностью «белая» компания с прозрачными процессами и стабильным управлением. - Признание отрасли: член GROUPAUTO Russia, входим в *топ-3* по объёму и сервису. - Здоровая культура: без хаоса, микроменеджмента и давления — только профессиональное уважение и доверие. - Гибкость: удалёнка, акцент на результат, а не на контроль. - Поддержка роста: ДМС, обучение, сертификации, современное оборудование. - Долгосрочность: сотрудники работают у нас в среднем от 5+ лет — у нас всегда есть куда развиваться. Сейчас мы открываем позицию **Специалист по информационной безопасности** **Что нужно будет делать?** **1. Управление и контроль систем класса Sandbox (песочница):** - Настройка, администрирование и поддержание в актуальном состоянии песочницы для анализа вредоносного ПО. - Исследование подозрительных файлов, ссылок и электронных писем, поступающих из различных источников (почта, веб-трафик, конечные точки). - Анализ отчетов песочницы, определение уровня угрозы, тактик, техник и процедур (TTP) злоумышленников. - Интеграция песочницы с другими системами безопасности (SIEM, антивирус, почтовый шлюз) для автоматизации блокировки угроз. - Разработка и обновление правил и сигнатур детектирования на основе полученных данных анализа. - Составление рекомендаций по нейтрализации выявленных угроз для инцидент-команды и администраторов. **2. Управление антивирусной защитой (Endpoint Protection):** - Централизованное управление антивирусными решениями на всех конечных точках (рабочие станции, серверы). - Обновление антивирусных баз и компонентов ПО, контроль соблюдения политик обновлений. - Настройка политик сканирования, карантина и исключений. **3. Контроль и обеспечение защиты от DDoS-атак (Anti-DDoS):** - Мониторинг сетевого трафика и работы систем Anti-DDoS (on-premise и/или облачные сервисы). - Настройка правил и политик для фильтрации трафика, определение порогов срабатывания. - Оперативное реагирование на зафиксированные DDoS-атаки: активация механизмов защиты, анализ векторов атаки. - Координация действий с интернет-провайдерами и поставщиками облачных Anti-DDoS услуг при крупномасштабных атаках. - Проведение периодического тестирования устойчивости ресурсов к DDoS-воздействию (стресс-тесты). - Анализ журналов и подготовка отчетов об атаках для руководства. **4. Защита электронной почты (Email Security):** - Администрирование почтового шлюза безопасности (Secure Email Gateway). - Настройка политик шифрования исходящей почты (например, по ключевым словам) и проверки подлинности отправителей (DMARC, DKIM, SPF). - Проведение учебных фишинг-атак и анализ уровня осведомленности сотрудников. **5. Общие обязанности:** - Участие в расследовании инцидентов информационной безопасности, связанных с закрепленными направлениями. - Анализ логов и событий в SIEM-системе, связанных с закрепленными системами защиты. - Консультирование сотрудников и IT-отдела по вопросам безопасности в рамках своей компетенции. **На что будем обращать внимание?** - Знание продуктов в соответствующих направлениях Fortinet, Positive Technologies, Fortinet, Kaspersky, Dr. Web. - Понимание принципов построения комплексной системы информационной безопасности. **Что мы предлагаем?** - Удалённая работа, официальное оформление по ТК РФ с первого дня; - Онбординг с наставником и регулярной поддержкой руководителя; - ДМС, оплата профессионального обучения, сертификаций, участие в конференциях; - Прозрачный и быстрый процесс подбора: мы не затягиваем собеседования, у нас минимум этапов и экспертные интервьюеры; - Стабильность и развитие: масштабные проекты, зрелая среда, поддержка коллег и руководителей, среда без микроменеджмента - **Прозрачная** система мотивации, **ЗП без задержек** на карту - ОФИЦИАЛЬНОЕ трудоустройство по ТК. РАЗВИВАЕМСЯ и РАСТЕМ вопреки кризисам.