Вакансия Специалист по информационной безопасности — АэроТрастТехникс

[codeby_jobs_bot]

Специалист по информационной безопасности

---

Работодатель: АэроТрастТехникс
Зарплата: не указана

АэроТрастТехникс — компания, где профессиональная энергия и увлечённость своим делом определяют всё. Причин присоединиться к нам немало: если вы ищете многогранный и содержательный карьерный путь, хотите стать частью сильной команды и стремитесь к по-настоящему значимым результатам — выбирайте нас.

Требования:

Высшее образование. Профильный опыт от 3-х лет в сфере информационной безопасности, включая обязательный практический опыт работы с облачными платформами: Microsoft Azure, Selectel, Yandex Cloud, К2 Cloud.

Hard Skills:

• Облачная безопасность: Уверенное владение моделями разделённой ответственности (Shared Responsibility), инструментами CSPM (Wiz, Lacework, Orca) и CASB.
• Сети: Знание сетевых протоколов, навыки чтения и разбора правил межсетевых экранов, понимание принципов сегментации.
• Операционные системы: Уровень администратора в Windows/Linux, достаточный для аудита параметров безопасности.
• Нормативная база: Знание 152-ФЗ, приказов ФСТЭК, PCI DSS, ISO 27001.
• Инструменты: Практический опыт с SIEM (Splunk, ArcSight, отечественные аналоги), сканерами уязвимостей (Tenable, Qualys), средствами анализа трафика.

Soft Skills:

• Вендор-менеджмент: Способность вести диалог о безопасности с техническими командами подрядчиков на равных, добиваясь выполнения установленных требований.
• Коммуникация и убеждение: Умение объяснить значимость мер ИБ бизнесу, разработчикам и инженерам без формулировок «нет» и «нельзя».
• Проектное мышление: Навык выстраивания системных процессов, а не только точечного решения проблем.
• Аналитический склад ума: Готовность детально разбирать логи, формировать гипотезы и находить root cause.

Английский язык на уровне, достаточном для чтения и работы с технической документацией.

Должностные обязанности:

1.1. Управление кибербезопасностью облачных сервисов и подрядчиков

Оценка рисков сторонних поставщиков: Комплексная проверка безопасности новых и действующих облачных провайдеров и ИТ-подрядчиков (анализ опросных листов, отчётов SOC 2 Type II, сертификатов ISO 27001, результатов пентестов).

• Контроль выполнения кибер-требований по договорам: Формирование и отслеживание внедрения требований ИБ в контракты и SLA с подрядчиками. Периодический аудит их исполнения.
• Конфигурационная безопасность облака:
• Непрерывный мониторинг конфигураций облачных ресурсов (AWS S3 buckets, Security Groups, IAM роли) на соответствие лучшим практикам (CIS Benchmarks) и внутренним политикам. Обнаружение и устранение misconfigurations (например, публично доступных хранилищ).
• Проверка архитектуры, развёрнутой подрядчиком, с позиции security-by-design.
• Управление идентификацией и доступом в облаке (Cloud IAM): Контроль и аудит политик предоставления доступа подрядчикам к корпоративным ресурсам. Внедрение и контроль принципа наименьших привилегий, многофакторной аутентификации (MFA).
• Мониторинг безопасности облака (Cloud SIEM/SOAR): Настройка и анализ журналов из облачных сред (CloudTrail, Activity Log) в SIEM-системе. Расследование инцидентов, связанных с облачной инфраструктурой.
• Информация об уязвимостях и управление исправлениями: Координация с подрядчиком по процессу устранения уязвимостей (vulnerability management) в облачной инфраструктуре и арендуемых сервисах (PaaS, SaaS).

1.2. Защита локальной инфраструктуры (офис и цех)

• Сетевая безопасность: Администрирование и настройка межсетевых экранов (NGFW), систем обнаружения и предотвращения вторжений (IDS/IPS), сегментация сети (особенно важно для изоляции сети цеха/АСУ ТП от корпоративной).
• Безопасность конечных точек (Endpoint Security): Управление централизованными антивирусными решениями (EDR), политиками блокировки USB, шифрования дисков.
• Идентификация и доступ: Управление корпоративной Active Directory с позиции ИБ: контроль групп, парольных политик, служебных учётных записей.
• Безопасность производственной сети (OT Security): Аудит и укрепление защиты сетей цеха, взаимодействие с инженерами АСУ ТП для реализации базовых мер безопасности (сегментация, контроль доступа, обновления).
• Физическая безопасность (кибер-аспект): Аудит и контроль систем СКУД и видеонаблюдения с точки зрения уязвимостей, сетевой изоляции и прав доступа к этим системам.

1.3. Управление инцидентами и уязвимостями

• Построение и отработка процессов: Руководство процессом реагирования на инциденты ИБ. Организация регулярных учений.
• Расследование инцидентов: Детальный анализ и расследование инцидентов безопасности любого характера (фишинг, DDoS, утечки данных).
• Программа управления уязвимостями: Регулярное сканирование инфраструктуры, приоритизация устранения уязвимостей на основе оценки рисков, координация процесса установки исправлений.

1.4. Организационные меры и соответствие требованиям

• Разработка политик и регламентов: Создание и поддержание в актуальном состоянии внутренних политик ИБ (парольная политика, работа с данными, использование облачных сервисов).
• Обучение и повышение осведомлённости: Регулярная организация тренингов по кибергигиене для сотрудников, включая специализированные программы для инженеров и администраторов.
• Аудит и внутренние проверки: Проведение регулярных внутренних аудитов ИБ, в том числе внеплановых проверок (например, на наличие корпоративных данных в открытом доступе).
• Соответствие регуляторным требованиям: Обеспечение выполнения требований 152-ФЗ, ФСТЭК, GDPR и прочих отраслевых стандартов.

Условия:

• Добровольное медицинское страхование;
• Льготные авиабилеты на рейсы авиакомпаний Группы Аэрофлот для сотрудников и членов их семей;
• Доставка корпоративным транспортом;
• Корпоративное обучение за счёт компании.

---

Подробнее и отклик → Работа в Москве, вакансии в Москве — поиск работы на Зарплата.ру

Другие действия:

• Заполнить профиль — получайте подобные вакансии
• Работодатель? Опубликуйте напрямую

Агрегировано Codeby Jobs. Источник: zarplata_ru (zarplata.ru). Удаление по запросу: @admin.