Москва
ОБЯЗАННОСТИ:
- Эксплуатация и развитие собственной ИБ-инфраструктуры и обеспечение комплексной безопасности виртуальной и физической ИТ-инфраструктуры Компании (VMware vCenter, Proxmox, отечественные аналоги (VMmanager и др.)).
- Настройка и контроль доступа к гипервизорам.
- Изоляция виртуальных сред (VLAN, группы безопасности).
- Защита контейнерных решений (Docker/LXC).
- Резервное копирование и восстановление ВМ (проверка целостности данных).
- Расследование инцидентов, в зоне ответственности.
- Управление базами данных (PostgreSQL, MySQL, MS SQL, и др.)
- Участие в работе внутреннего SOC.
- Совершенствование встроенных механизмов защиты (ОС, СУБД, гипервизоры, сеть).
- Знание Linux (Astra, Debian, CentOS) и Windows на уровне администратора, встроенных механизмов защиты, bash, powershell
- Выстраивание и совершенствование процессов в зоне ответственности
- Администрирование, настройка серверного оборудования, системы виртуализации, системы резервного копирования.
- Эксплуатация и развитие системы мониторинга ИБ инфраструктуры
- Разворачивание различных решений и поддержки внутри ИБ команды
- Аудит проектных решений на уровне инфраструктуры.
ТРЕБОВАНИЯ:
- Высшее техническое\Высшее профильное (защита информации)
- Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 5-ти лет
- Знание Linux (Astra, Debian, CentOS) и Windows на уровне администратора, встроенных механизмов защиты, bash, powershell
- Знание и опыт защиты Систем виртуализации и контейнеризации Docker, VMware, отечественные аналоги
- Знание принципов резервного копирования данных.
- Знание работы СУБД: MS SQL (T-SQL), PostgreSQL, MariaDB (оптимизация запросов, репликация, бэкапы).
- Знание MS Active Directory
- Знание сетевых протоколов TCP/IP, UDP, модели OSI ISO, протоколов маршрутизации OSPF (представление какой путь проходит IP пакет в различных протоколах), различных протоколов туннелирования VPN site to site (IPSEC, SSL)
- Понимание архитектуры современных информационных систем
- Понимание и опыт построения безопасной архитектуры сети и организации межсетевого взаимодействия
- Знание и реальный опыт с межсетевыми экранами
- Навыки работы с различными Opensource решениями
- Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности (выбор инструментов включая open source tihtitрррешения)
- Навыки автоматизации деятельности, разработка скриптов и т.д.
- Знание продуктов ИБ
- Знание серверного «железа», работа с СХД
- Умение документировать свою работу и организовать документирование изменений в команде
- Умение применять на практике базы знаний MITRE
- Умение моделировать угрозы (строить вектора атак) для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности
- Умение формировать контрмеры для актуальных угроз и уязвимостей, а также прорабатывать обходные решения.
- Знание концепции zero trust
- ИБ образование дополнительное к ИТ или основное.
Ключевые компетенции:
- Выстраивание и сопровождение процесса безопасности ИТ инфраструктуры
- Знание и опыт внедрения и эксплуатации систем межсетевого экранирования
- Знание опыт в части вычислительной инфраструктуры, серверного оборудования, систем виртуализации
Условия:
- Частично удаленная работа, интересная сплоченная команда ИБ.
- Если нужно приходить в офис, то мы находимся в одной из башен Москва Сити, на 23 этаже, в комфортабельном видовом офисе, где всегда есть кофе и чай.
- Вам предстоит реализовывать значимые проекты ИБ в компании.
- ЗП, бонус, ДМС со стоматологией, 3 дня доп. к отпуску, страхование жизни, корпоративная спортивная жизнь.