Специалист по информационной безопасности (средства защиты информации)

Что предстоит делать

Ньютон Инвестиции — центр компетенций Газпромбанка в области инвестиций. Мы развиваем цифровую экосистему под брендом сервиса Газпромбанк Инвестиции и выступаем мостом между частным капиталом и бизнес-проектами. Мы выросли из стартапа в 2016 году и развились до устойчивой экосистемы с 320 тысячами клиентов и сетью представительств от Южно-Сахалинска до Калининграда в 2025-м. Ждем в команде как опытных профессионалов рынка ценных бумаг, так и начинающих специалистов, которые хотят построить карьеру в финтех-компании. У нас есть амбициозные задачи для разного уровня подготовки, которые помогут вырасти в профессиональном плане и добиться новых высот. Наша платформа — распределенная система с высокими требованиями по надежности и производительности в условиях высоких нагрузок. У нас микросервисная архитектура и нет legacy-кода, мы стараемся применять самые современные решения в разработке.

• Администрирование, сопровождение и развитие сетевых средств защиты информации (межсетевые экраны, WAF, VPN-шлюзы, системы защиты от сетевых атак, прокси-сервисы).
• Эксплуатация и сопровождение клиентских средств защиты информации на рабочих станциях и серверах (EDR, антивирусная защита, MDM).
• Обеспечение бесперебойной работы средств защиты информации, контроль их производительности и доступности.
• Участие в проектах по внедрению новых средств защиты информации на всех этапах жизненного цикла: обследование инфраструктуры, подготовка технических требований, проектирование, настройка, тестирование, ввод в промышленную эксплуатацию и последующее сопровождение.
• Обработка инцидентов, связанных с работой средств защиты информации, проведение анализа причин сбоев и реализация корректирующих мероприятий.
• Настройка и сопровождение политик безопасности WAF, анализ и снижение количества ложных срабатываний.
• Участие в расследовании инцидентов информационной безопасности, анализ журналов событий и подготовка рекомендаций по устранению выявленных угроз.
• Подключение и сопровождение информационных систем, веб-приложений и сервисов к средствам защиты информации.
• Взаимодействие с владельцами бизнес-систем, системными администраторами, сетевыми инженерами и разработчиками по вопросам сопровождения средств защиты информации.
• Обработка заявок пользователей и подразделений по вопросам функционирования средств защиты информации.
• Подготовка эксплуатационной документации, инструкций и регламентов.
• Подготовка отчетности по состоянию и эффективности работы средств защиты информации.
• Что для этого потребуется:
• Наличие высшего профессионального образования по направлению «Информационная безопасность» или «Информационные технологии» или оконченные курсы профессиональной переподготовки по специальности «Информационная безопасность» в объеме не менее 512 (пятьсот двенадцати) аудиторных часов.
• Стаж работы по профилю не менее 3 (трёх) лет.
• Опыт самостоятельного внедрения и последующей эксплуатации одного или нескольких классов решений: WAF, NGFW, VPN, EDR, PAM, SIEM, MDM, Vulnerability Management.
• Навыки анализа логов и событий безопасности.
• Понимание принципов построения корпоративных сетей и сетевых протоколов.
• Понимание основных веб-угроз и методов их предотвращения.
• Опыт работы с Linux и Windows Server на уровне администратора.
• Знание SQL, PowerShell, Bash или Python для автоматизации рутинных задач.
• Системное мышление и аналитический подход.
• Ответственность и внимательность к деталям.
• Умение работать в режиме многозадачности.
• Навыки взаимодействия с внутренними заказчиками и пользователями.
• Готовность самостоятельно принимать технические решения в рамках своей зоны ответственности.
• Выполнение SLA по обработке заявок и инцидентов.

Что предлагаем