Инженер ИБ Инженер по эксплуатации средств защиты информации (удаленная работа)

Вакансия: Инженер ИБ Инженер по эксплуатации средств защиты информации

Описание вакансии

Rossko один из крупнейших дистрибьюторов автозапчастей в России и Казахстане. Мы работаем с 1997 года, в компании более 13 000 сотрудников, более 290 складов в 125 городах и более 300 000 артикулов в ассортименте.

ИТ-блок компании это более 250 специалистов, 37 внутренних продуктов, 5 дата-центров, более 1000 виртуальных серверов и более 400 ТБ данных.

Сейчас мы в поиске инженера ИБ, который будет сопровождать и развивать ключевые средства защиты информации в корпоративной инфраструктуре

= Это роль для инженера, который уже работал руками с защитными решениями в рабочей инфраструктуре =

Чем предстоит заниматься

сопровождать и развивать средства защиты информации;
быть основным инженером по направлениям: антивирусная защита, sandbox, защита почты, Anti-DDoS;
сопровождать WAF как второй специалист;
настраивать политики, правила, исключения и параметры защитных решений;
контролировать работоспособность и актуальность СЗИ;
разбирать срабатывания и участвовать в расследовании инцидентов;
взаимодействовать с ИТ и смежными командами по вопросам внедрения и сопровождения СЗИ.

Обязательные требования

опыт работы в ИБ от 3 лет именно в части внедрения, настройки или сопровождения СЗИ;
практический опыт работы с Fortinet;
опыт минимум в 3 из 5 направлений:
антивирусная защита, sandbox, защита почты, Anti-DDoS, WAF;
понимание сетевой фильтрации, сегментации, контроля доступа, защиты периметра и анализа сетевого трафика;
опыт разбора срабатываний и участия в расследовании инцидентов;
опыт работы в корпоративной или распределённой инфраструктуре.

Будет плюсом

опыт работы с решениями Positive Technologies, Kaspersky, Dr.Web;
опыт работы в финансах, телекоме, геймдеве или SaaS;
опыт сопровождения нескольких классов СЗИ одновременно.

Вакансия не подойдёт, если ваш опыт это в основном

аудит, методология, соответствие требованиям без эксплуатации СЗИ;
только мониторинг и SOC без настройки и сопровождения защитных решений;
системное или сетевое администрирование с эпизодическим опытом ИБ;
разработка, DevSecOps, тестирование на проникновение без сопровождения инфраструктурных СЗИ;
учебный или стендовый опыт вместо работы в продуктивной инфраструктуре.

На первичном созвоне будет короткий профессиональный опрос
по сетевой, почтовой и антивирусной защите, DDoS и базовым практикам ИБ.

В отклике просим указать

с какими решениями Fortinet вы работали;
какие классы СЗИ сопровождали лично;
был ли у вас опыт с WAF, Anti-DDoS, защитой почты и sandbox;
какие инциденты или срабатывания средств защиты вы разбирали самостоятельно.

Если вам интересно развивать и сопровождать ключевые средства защиты в большой распределённой инфраструктуре и работать в сильном ИТ-контуре с реальными задачами информационной безопасности присоединяйтесь!