Инженер по информационной безопасности

Проект по сопровождению и поддержке инфраструктуры крупного государственного заказчика. В составе нашей команды ты сможешь принять участи в развитии крупной федеральной инфраструктуры, а также во внедрении новых подходов.

Твои задачи:

• Настраивать, развёртывать и сопровождать решения KSC, KESL, KSMG, Dozor в production-среде
• Разрабатывать и актуализировать политики защиты, исключения, правила DLP, профили сканирования, карантин
• Работать с интеграциями с почтовыми системами, каталогами (LDAP), системами управления инцидентами
• Настраивать централизованные системы уведомлений по событиям ИБ с маршрутизацией по ответственным за направления защиты: почтовая безопасность, защита конечных устройств, сетевые атаки, инциденты DLP
• Контролировать соблюдения требований Приказа №117, ФЗ-152 и иных НПА в части технической защиты информации
• Подготавливать отчётность, участвовать в аудитах и проверках
• Вести реестр инцидентов ИБ, проводить анализ причин, внедрять превентивные меры
• Консультировать сотрудников по вопросам ИБ, проведению инструктажей, подготовке методических материалов

Что мы ожидаем:

• Опыт развёртывания, настройки и сопровождения решений «Лаборатории Касперского»: KSC (Kaspersky Security Center), KESL (Kaspersky Endpoint Security for Linux), KSMG (Kaspersky Security for Mail Gateway), а также EDR, NAD (Network Attack Defender) и DLP-системы Dozor — не менее 2 лет в корпоративном сегменте
• Знание архитектуры и компонентов перечисленных решений: умение настраивать политики защиты, обновления, сканирования, карантин, отчётность, интеграции с внешними системами
• Опыт настройки и тюнинга DLP-правил в Dozor: классификация данных, каналы утечки, триггеры, инцидент-менеджмент, интеграция с SIEM
• Знание требований нормативно-правовых актов в сфере ИБ: Приказ ФСТЭК №117, ФЗ-152, методические рекомендации ФСТЭК — и умение применять их при проектировании и эксплуатации защитных мер
• Навыки настройки централизованного мониторинга и оповещения: формирование и автоматическая маршрутизация уведомлений по инцидентам и событиям ИБ ответственным лицам в разрезе направлений защиты (почта, конечные устройства, сетевой периметр, DLP, EDR и др.)
• Опыт взаимодействия с командами инфраструктуры, сетей и прикладных систем для согласования политик, диагностики инцидентов и реализации сквозных мер защиты
• Опыт работы с Linux (предпочтительно Alt, Red OS, Astra)

Что мы предлагаем:

• Офисный формат работы, м. Римская/Площадь Ильича
• Технику для комфортной работы
• ДМС, частичную компенсацию фитнеса, доступ к сервису корпоративных скидов, внутренние обучение и многое другое
• Работу в профессиональной среде, состоящей из высококлассных экспертов, которая позволит тебе быстро расти как эксперту
• Ежегодные сессии профессионального развития, результатом которой является план индивидуального развития каждого сотрудника и получение обратной связи
• Сообщества по интересам: Лига Спорта, Лига Творчества, Лига Интеллекта и др., а также возможность организовать свое сообщество и получить поддержку от компании