Вакансия: Ведущий инженер / Инженер по информационной безопасности (удаленная работа)
Описание вакансии
Utair крупный российский авиационный холдинг. Самолеты Utair обслуживают 140 направлений в России, из них 75 уникальные, и перевозят более 6 млн пассажиров в год. Вертолётный парк - крупнейший в мире, с самой большой грузоподъемностью флота.
Utair IT дочерняя ИТ-компания группы Utair. Мы разрабатываем и обслуживаем все информационные системы Utair, делаем сервисы для пассажиров удобнее и быстрее, повышаем эффективность производственных процессов с помощью ИТ-продуктов
Мы в поисках ведущего инженера, который сможет самостоятельно провести экспресс аудит и понять потребности бизнеса, далее построить подразделение и процессы с нуля.
Задача
Самостоятельно провести экспресс аудит и понять потребности бизнеса, далее выстроить техническую защиту информации и ИБ процессы с нуля. В дальнейшем поддерживать высокий уровень зрелости Компании по технической информационной безопасности в соответствии с внутренним требованиям Компании и требованиям регуляторов.
Зона ответственности
- Обеспечение защиты 2 серверных площадок, более 5000 ИТ активов, более 10000 сотрудников и более 6 миллионов клиентов;
- Контроль деятельности ИТ и управление ИБ инфраструктурой Компании(поддержка парка СЗИ);
- Обеспечение технического надзора и проведение регулярных ИБ аудитов.
Чем предстоит заниматься
- Разработка и реализация технических мер защиты информации в соответствии с потребностями бизнеса;
- Внедрение процесса по управлению уязвимостями и обновлениями;
- Внедрение процессов мониторинга и реагирования на инциденты ИБ, самостоятельно проводить аналитику и расследования;
- Организация регулярных проверочных мероприятий(аудиты ИБ), пентест внешнего и внутреннего периметра, веб-приложений, проверка на соответствие требованиям регуляторов (не менее 2х раз в год);
- Организация процесса управления привилегиями и ревизии прав в системах Компании;
- Администрирование и внедрение СЗИ, проведение мониторинга событий ИБ;
- Организация процесса ревизии прав в системах Компании, для привилегированных учетных записей, производится регулярный пересмотр и отзыв прав;
- Принимать участие в совместных работах с сотрудниками сопровождения инфраструктуры, связанных с обеспечением защиты информации;
- Взаимодействие с регуляторами и иными проверяющими органами по техническим вопросам ИБ.
Кто нам подойдет
Обязательно:
- Опыт работы в ИБ от 3-х лет, хороший технический бэкграунд;
- Знание принципов работы систем ИБ (NGFW, WAF, IAM, SIEM, DLP)
- Опыт работы со сканерами уязвимостей, анализаторами кода;
- Знание IP-сетей на уровне CCNA;
- Навыки администрирования операционных систем и серверных решений Microsoft, Linux;
- Знание особенностей работы с Cloud-инфраструктурой и Hyper-V;
- Навыки расследования инцидентов по ИБ и предотвращению возможных опасных последствий.
Желательно:
- Опыт работы с СЗИ Fortinet и PT;
- Внедрения практик безопасной разработки SSDLC;
- Практический опыт работы с сложной инфраструктурой и нагруженными прод системами;
- Знание стандартов и руководящих документов в области ИБ: ISO, NIST, ГОСТ, ФСТЭК.
Что мы предлагаем
Работу в аккредитованной ИТ-компании, официальное трудоустройство, 5-дневная рабочая неделя с гибким графиком работы;
Удаленный формат работы с периодическими командировками в Тюмень и Краснодар;
ДМС, частичную компенсацию затрат на спорт;
Оплату необходимых обучений;
Авиабилеты по льготным ценам для вас и вашей семьи.