Эксперт отдела защиты ИТ-активов (информационная безопасность)

Дата размещения вакансии: 10.07.2025
Работодатель: Юнипро
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

ОБЯЗАННОСТИ:

  • Эксплуатация и развитие собственной ИБ-инфраструктуры и обеспечение комплексной безопасности виртуальной и физической ИТ-инфраструктуры Компании (VMware vCenter, Proxmox, отечественные аналоги (VMmanager и др.)).
  • Настройка и контроль доступа к гипервизорам.
  • Изоляция виртуальных сред (VLAN, группы безопасности).
  • Защита контейнерных решений (Docker/LXC).
  • Резервное копирование и восстановление ВМ (проверка целостности данных).
  • Расследование инцидентов, в зоне ответственности.
  • Управление базами данных (PostgreSQL, MySQL, MS SQL, и др.)
  • Участие в работе внутреннего SOC.
  • Совершенствование встроенных механизмов защиты (ОС, СУБД, гипервизоры, сеть).
  • Знание Linux (Astra, Debian, CentOS) и Windows на уровне администратора, встроенных механизмов защиты, bash, powershell
  • Выстраивание и совершенствование процессов в зоне ответственности
  • Администрирование, настройка серверного оборудования, системы виртуализации, системы резервного копирования.
  • Эксплуатация и развитие системы мониторинга ИБ инфраструктуры
  • Разворачивание различных решений и поддержки внутри ИБ команды
  • Аудит проектных решений на уровне инфраструктуры.

ТРЕБОВАНИЯ:

  • Высшее техническое\Высшее профильное (защита информации)
  • Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 5-ти лет
  • Знание Linux (Astra, Debian, CentOS) и Windows на уровне администратора, встроенных механизмов защиты, bash, powershell
  • Знание и опыт защиты Систем виртуализации и контейнеризации Docker, VMware, отечественные аналоги
  • Знание принципов резервного копирования данных.
  • Знание работы СУБД: MS SQL (T-SQL), PostgreSQL, MariaDB (оптимизация запросов, репликация, бэкапы).
  • Знание MS Active Directory
  • Знание сетевых протоколов TCP/IP, UDP, модели OSI ISO, протоколов маршрутизации OSPF (представление какой путь проходит IP пакет в различных протоколах), различных протоколов туннелирования VPN site to site (IPSEC, SSL)
  • Понимание архитектуры современных информационных систем
  • Понимание и опыт построения безопасной архитектуры сети и организации межсетевого взаимодействия
  • Знание и реальный опыт с межсетевыми экранами
  • Навыки работы с различными Opensource решениями
  • Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности (выбор инструментов включая open source tihtitрррешения)
  • Навыки автоматизации деятельности, разработка скриптов и т.д.
  • Знание продуктов ИБ
  • Знание серверного «железа», работа с СХД
  • Умение документировать свою работу и организовать документирование изменений в команде
  • Умение применять на практике базы знаний MITRE
  • Умение моделировать угрозы (строить вектора атак) для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности
  • Умение формировать контрмеры для актуальных угроз и уязвимостей, а также прорабатывать обходные решения.
  • Знание концепции zero trust
  • ИБ образование дополнительное к ИТ или основное.

Ключевые компетенции:

  • Выстраивание и сопровождение процесса безопасности ИТ инфраструктуры
  • Знание и опыт внедрения и эксплуатации систем межсетевого экранирования
  • Знание опыт в части вычислительной инфраструктуры, серверного оборудования, систем виртуализации

Условия:

  • Частично удаленная работа, интересная сплоченная команда ИБ.
  • Если нужно приходить в офис, то мы находимся в одной из башен Москва Сити, на 23 этаже, в комфортабельном видовом офисе, где всегда есть кофе и чай.
  • Вам предстоит реализовывать значимые проекты ИБ в компании.
  • ЗП, бонус, ДМС со стоматологией, 3 дня доп. к отпуску, страхование жизни, корпоративная спортивная жизнь.