Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России.
Блок объединяет более 350-и профессионалов в области Информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками в области информационной безопасности, проводит R&D проекты совместно с производителями оборудования и ПО.
Ищем в команду ведущего специалиста отдела эксплуатации СЗИ
Обязанности:
- Установка, настройка и администрирование антивирусного ПО на рабочих станциях, серверах и мобильных устройствах
- Формирование требований к политикам, контроль их применения
- Регулярное обновление антивирусных баз данных и программного обеспечения
- Мониторинг состояния антивирусной защиты, выявление и анализ инцидентов безопасности
- Взаимодействие с вендорами антивирусного ПО по вопросам технической поддержки и обновления продуктов
- Установка, настройка и поддержка системы PAM в соответствии с требованиями безопасности и политиками компании
- Настройка политик доступа к критическим ресурсам, определение уровней
- доступа для различных ролей и пользователей
- Обеспечение доступности и отказоустойчивости системы PAM
- Интеграция системы PAM с другими системами безопасности- SIEM, SOAR, системы управления идентификацией и доступом (IAM).
Требования:
-
От 3 лет опыта практической работы с установкой, настройкой, администрированием и поддержкой антивирусного ПО.
-
-Знание различных антивирусных решений: Kaspersky, ESET NOD32, Dr.Web, Symantec Endpoint Protection, Trend Micro и др.
-
Знание различных методов детектирования угроз (сигнатурный анализ, эвристический анализ, песочница, машинное обучение)
-
Опыт работы с групповыми политиками, Active Directory, PowerShell
-
Знание Linux и/или macOS (желательно): работа с командной строкой, установкой и настройкой ПО
-
Опыт анализа зараженных систем: умение идентифицировать вредоносное ПО, анализировать логи и сетевой трафик
-
Практический опыт работы с одним или несколькими популярными решениями PAM (CyberArk, BeyondTrust, Thycotic, SafeInspect и т.д.)
- Знание различных методов управления привилегированным доступом (vaulting, session management, privilege elevation)
- Знание концепций аутентификации, авторизации, федерации и управления доступом на основе ролей (RBAC)
- Опыт автоматизации задач с использованием Python, PowerShell, Bash или других языков.
Условия:
- Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
- Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
- Пятидневная рабочая неделя с 09:00 до 18:00, гибридный или удаленный формат;
- Адрес офиса: г. Москва, ул. Дубовая Роща, д. 25, стр. 1, где есть всё необходимое для продуктивной и комфортной работы;
- Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
- Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
- Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
- Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.