Сеченовский переулок 9
Мы ищем специалиста в области информационной безопасности или ИТ-специалиста с глубокими знаниями, который хочет развиваться в направлении ИБ. Если вы обладаете технической экспертизой и готовы погрузиться в задачи обеспечения информационной безопасности, мы будем рады видеть Вас частью нашей команды!
Обязанности:
1. Управление и поддержка средств информационной безопасности:
- Централизованная система управления антивирусной защитой.
- Инфраструктура открытых ключей (PKI).
- Система управления групповыми политиками (AGPM).
- Система двухфакторной аутентификации (2FA).
- SIEM-системы (анализ и мониторинг событий безопасности).
2. Участие во внедрении систем ИБ:
- Внедрение и настройка Next-Generation Firewall (NGFW).
- Внедрение систем управления мобильными устройствами (MDM).
3. Контроль выполнения требований ИБ:
- Участие в аудитах и проверках.
- Анализ внедряемых ИТ-решений на соответствие требованиям ИБ.
- Контроль изменений в ИТ-инфраструктуре.
4.Управление доступом к информационным ресурсам:
- Контроль процесса предоставления и отзыва доступов.
- Мониторинг соблюдения политик доступа.
5. Реагирование на инциденты:
- Обнаружение, предупреждение и ликвидация последствий атак.
- Расследование инцидентов ИБ.
6. Иные задачи в рамках обеспечения информационной безопасности.
Требования:
1. Знания и навыки в области ИТ:
- Понимание принципов построения информационных систем и сетей.
- Знание типовых архитектур систем и сетей, требований к их оснащению программными средствами.
- Понимание принципов работы современных операционных систем, СУБД, сетевых протоколов и технологий:
Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP;
Хорошие знание серверных ОС Windows, Linux на уровне системного администратора и методов их защиты;
Опыт работы с Zabbix, ELK, MySQL, MSSQL, PKI.
Знание скриптовых языков (bash, PowerShell, др.)
- Навык подготовки технической документации: спецификации, технические задания, инструкции.
2. Общие знания и навыки в области ИБ:
- Понимание основных способов и средств обеспечения информационной безопасности.
- Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них;
- Знание возможностей, назначения типовых программных и аппаратных средств защиты (FW, IDS/IPS, антивирусы и др.) и умение с ними работать.
Будет плюсом:
- Опыт работы с PKI, Postfix, Zimbra, Asterisk.
- Опыт работы с SIEM-системами и анализа журналов событий (ОС, сетевое оборудование, СУБД).
- Опыт расследования инцидентов ИБ или понимание процессов расследования.
- Понимание тактик, техник и процедур, используемых злоумышленниками.
Условия:
- Аккредитованная ИТ компания.
- Официальное оформление по ТК РФ.
- График работы: 5/2 с гибким началом.
- Полностью белая з/п.
- Возможности для профессионального роста.
- Участие в интересных проектах по внедрению и поддержке систем ИБ.
- Офис в шаговой доступности от ст. метро Кропоткинская.
