2-я Звенигородская улица 12с2
Обязанности:
• Тестирование, внедрение, настройка и эксплуатация средств защиты информации
• Проведение работ по пуско-наладке, испытаниям и вводу в эксплуатацию оборудования и ПО средств защиты информации в соответствии с утвержденной архитектурой.
• Администрирование и поддержание работоспособности средств защиты информации в своей ЗО: o антивирусной защиты (Kaspersky) o защиты почтового трафика (Kaspersky) o программного комплекса, предназначенного для проверки файлов и электронных писем на предмет угрозы информационной безопасности (Positive Technologies) o системы обнаружения и предотвращения утечек данных (Solar)
• Поддержание актуального состояния и контроль работы средств защиты информации
• Участие в подготовке плана работ и проведении работ по настройке и обновлению средств защиты информации в соответствии с проектной и эксплуатационной документацией
• Контроль соответствия настроек технических средств политикам кибербезопасности и выдача рекомендаций по изменению
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
• Участие в расследовании инцидентов кибербезопасности в своей ЗО.
• Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией средств защиты информациив информационных системах в своей ЗО.
• Участие в работах по восстановлению функционала СЗИ после сбоев, подготовка обращений в техническую поддержку вендора.
• Проведение консультирования продуктовых и ИТ команд по вопросам кибербезопасности в своей ЗО. Организация и проведение внутреннего обучения сотрудников.
Требования:
• Опыт внедрения и эксплуатации следующих средств защиты информации: Kaspersky (KSC, KES, KESL);
• Опыт работы с ОС Linux;
• Опыт работы с СУБД (PostgreSQL/ClickHouse) - будет плюсом;
• Positive Technologies (PT Sandbox) – будет плюсом;
• DLP систем - будет плюсом;
• Наличие знаний в области сетевых технологий (стек TCP/IP, модель OSI, маршрутизация, VPN, межсетевое экранирование), в области обеспечения безопасности сетей - будет плюсом
• Опыт работы с API и интеграции систем между собой