podustal
Центр информационных технологий Республики Татарстан
Центр информационных технологий Республики Татарстан Аккредитованная IT

Инженер по защите веб-ресурсов

Опыт от 3 до 6 лет·Специалист по информационной безопасности

Откликнуться автоматически
1 день бесплатноБез привязки картыОтмена в один клик

Описание вакансии

Обязанности:

- среднее / высшее техническое образование, приоритетный профиль: информационная безопасность;

- знание основ сетевых технологий;

- знание администрирования ОС Windows Server и Linux;

- знание законодательства в части ИБ (Федеральный закон № 152-ФЗ «О персональных данных», Инструкция ФАПСИ № 152, приказ ФСБ № 378, постановление Правительства Российской Федерации
от 1 ноября 2012 г. № 1119, приказы ФСТЭК 17 и 21);

- навыки деловой переписки.

- умение работать самостоятельно и в команде.

Дополнительно:

Опыт администрирования СКЗИ (Застава, NGate, ViPNet, Континент и др.)

Опыт администрирования сетевого оборудования (Cisco, MikroTik, Zyxel и др.)

Опыт администрирования межсетевых экранов (UserGate, IDECO, CheckPoint и др.)

Опыт работы с мониторингом (Zabbix, Prometheus, Grafana)

Приветствуется наличие специализированных сертификатов, курсов повышения квалификации в рассматриваемой области.

Требования:

Высшее образование по направлению «Информационная безопасность»

Сертификаты в области информационной безопасности (желательно наличие сертификатов по WAF, средствами защиты от DDoS-атак).

Глубокое знание принципов работы и администрирования систем включая:

  • Установку и конфигурирование сервисов WAF и анти-DDoS в средах Linux.
  • Настройку комплексной политики безопасности: создание и сопровождение правил межсетевых экранов (iptables/firewalld), разграничение прав доступа, акцент на best practices по защите серверных и облачных сред.
  • Опыт эксплуатации и защиты web-серверов на базе nginx/angie, понимание особенностей работы reverse proxy, балансировщиков нагрузки, настройки SSL/TLS, внедрения модулей защиты и безопасной публикации web-ресурсов.
  • Продвинутую работу с системными журналами, аудитом и анализом логов, настройку мониторинга и интеграции с внешними системами управления событиями и инцидентами.
  • Опыт автоматизации процессов администрирования и ИБ: написание скриптов на для поддержки, мониторинга и реагирования на инциденты, а также автоматизации обновлений и регулярной проверки защищенности сервисов.
  • Умение своевременно обновлять, тестировать и поддерживать актуальный статус программного обеспечения на Linux-серверах без влияния на доступность и работоспособность web-ресурсов.
  • Ответственность

    Инициативность

    Системный подход к решению вопросов ИБ

    Стремление к развитию в сфере информационной безопасности

    Знание нормативной базы в сфере информационной безопасности (152-ФЗ, 187-ФЗ, ГОСТ, приказов ФСТЭК/ФСБ и др.)

    Понимание современных угроз и методов защиты информации
Условия:
  • Официальное трудоустройство в соответствии с ТК РФ;
  • Стабильная «белая» заработная плата, выплаты два раза в месяц (5 и 20 число), уровень зарплаты обсуждается по итогам интервью;
  • Комфортный офис в центре города (IT-парк);
  • График работы, 5/2;
  • Поддержка профессионального развития;
  • Участие в конференциях и обучающих мероприятиях за счет компании;
  • Индивидуальный подход во всех вопросах;
  • Демократичный, молодой коллектив;
  • Неформальные встречи и корпоративные мероприятия;
  • Воинское бронирование при наличии военного билета и айти-отсрочка (для военнообязанных);
  • Дресс-код casual.

Похожие вакансии

Устали искать работу?
Начните прямо сейчас.

Подключите автоотклики за 30 секунд и получайте приглашения на собеседования, пока занимаетесь своими делами.

Без привязки карты · Настройка за 30 секунд