Невский проспект 137
Обязанности:
Администрирование и поддержка инфраструктуры информационной безопасности:
-
Управление межсетевыми экранами (МЭ) FortiGate и UserGate NGFW.
-
Обслуживание защищенных каналов на базе С-Терра Виртуальный Шлюз.
-
Настройка и управление Active Directory (AD), включая предоставление прав пользователям и доступ к сетевым ресурсам.
-
Администрирование Linux серверов, включая управление правами пользователей и доступ по SSH.
-
Настройка и поддержка Kaspersky Security Center и Kaspersky Endpoint Security.
-
Обработка заявок и инцидентов, связанных с информационной безопасностью, включая взаимодействие с сервисом АСОИ ФинЦЕРТ.
-
Разработка и актуализация внутренней нормативной документации по защите информации.
-
Взаимодействие с ФСТЭК (категорирование объектов критической информационной инфраструктуры) и другими регуляторами.
-
Подготовка ежеквартальных и годовых отчетов для ЦБ РФ (форма 0420432).
-
Плановая и внеплановая смена ключевой информации, ее учет, хранение и уничтожение.
-
Консультирование сотрудников по вопросам безопасности при использовании средств криптографической защиты информации (СКЗИ).
-
Установка, настройка и поддержка СКЗИ: Валидата CSP, КриптоПРО CSP, КриптоПро JCP, КриптоПро OCSP Client, КриптоПро TSP Client.
-
Установка, настройка и администрирование средств доверенной загрузки (СКЗИ): АПМДЗ «Соболь», АПМДЗ «Аккорд», ПАК Secret Net Studio.
-
Настройка СКЗИ для систем электронного документооборота.
-
Установка и поддержка программных клиентов платежных систем.
-
Управление системами контроля и управления доступом (СКУД).
-
Оптимизация процессов приема и отправки отчетности в Банк России и федеральные службы.
Требования:
- Требуется высшее образование по информационной безопасности или диплом о профессиональной подготовке по программе «Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, криптографическими и некриптографическими методами». Объем программы должен быть не менее 500 часов.
- Опыт работы 3 года в сфере информационной безопасности в банковской отрасли.
-
Понимание процессов информационной безопасности
-
Экспертные знания в администрировании Windows
-
Желательны знания в администрировании Linux
-
Навыки написания скриптов автоматизации (bash/python/powershell)
-
Знание нормативных документов: 63-ФЗ, 187-ФЗ, 683-П, 851-П, 802-П, 161-ФЗ, ГОСТ 57580.1-2017, Регламенты ФСБ и ФСТЭК по работе с СКЗИ и КИИ.
Условия:
- Пятидневная рабочая неделя пн.-пт. с 9 до 18 ч.
- Испытательный срок 3 месяца
- Полный рабочий день
- ДМС после успешного завершения испытательного срока
Плюсом будет:
- Работа с СКЗИ: внедрение, сопровождение, документация, проверки (Банк России, ФСБ, Роскомнадзор).
- Администрирование Windows: локальные/доменные политики, troubleshooting.
- Опыт с Linux.
- Работа с криптошлюзами (S-terra, VipNet, Континент).
- Знание сетей (TCP/IP, VPN, маршрутизация).
- Навыки работы со скриптами (bat, powershell).
