Северо-Западный административный округ, район Строгино
ГИБРИД!
Мы ищем специалиста, готового взять на себя полную ответственность за построение, поддержание функционирования средств защиты информации и реагирование на инциденты в закрепленных информационных системах.
Это позиция для инженера, который работает по принципу полного цикла:
1. Сначала разворачивает инфраструктуру защиты и ПО.
2. Затем обеспечивает ее бесперебойную работу.
3. И, если происходит сбой или атака, лично участвует в расследовании и восстановлении систем, находящихся в его ведении.
Обязанности:
Развертывание и настройка СЗИ
- Создание и конфигурирование виртуальных машин для развертывания средств защиты информации в средах виртуализации - исключительно в целях размещения СЗИ.
- Развертывание программно-аппаратных комплексов СЗИ, включая их монтаж, подключение и первичный ввод в эксплуатацию.
- Установка, конфигурирование и интеграция средств защиты информации (антивирусы, межсетевые экраны, СКЗИ, НСД) в инфраструктуру компании.
- Настройка политик безопасности н СЗИ и применение их к целевым системам.
Эксплуатация и поддержка работоспособности СЗИ
- Обеспечение непрерывного функционирования и поддержание работоспособности развернутых средств защиты информации.
- Мониторинг состояния СЗИ, включая аппаратный мониторинг, выявление и устранение сбоев в их работе.
- Настройка и контроль механизмов резервного копирования конфигураций и баз данных самих СЗИ, восстановление СЗИ из резервных копий при необходимости.
- Контроль состава и версий установленных средств защиты, ведение их инвентаризации.
Контроль эффективности СЗИ
- Мониторинг событий безопасности, поступающих от СЗИ, сбор и хранение соответствующих логов, выявление аномальной активности на уровне срабатываний средств защиты.
- Контроль корректности параметров настройки и правильности функционирования СЗИ.
- Управление конфигурацией СЗИ, анализ влияния планируемых изменений в настройках на безопасность, документирование изменений.
Реагирование на инциденты, связанные с СЗИ
- Фиксация состояния и анализ событий, зафиксированных СЗИ, при возникновении инцидента.
- Локализация инцидента на уровне СЗИ: блокировка, изоляция, внесение исключений при ложных срабатываниях или атаках на сами СЗИ.
- Анализ данных от СЗИ (логи, алерты, отчеты) для определения причин инцидента и его последствий.
- Сбор артефактов, зафиксированных СЗИ, для последующего разбора.
Технические требования (Hard Skills)
Операционные системы
- Опыт администрирования Windows Server и Linux на уровне администратора системы.
Будет плюсом: администрирование систем Astra Linux
Сеть
- Понимание модели OSI/TCP-IP, опыт настройки сетевых экранов (правила фильтрации, NAT, VPN), умение анализировать сетевой трафик.
Средства защиты информации (СЗИ)
- Практический опыт внедрения систем следующих классов:
Антивирусная защита;
Межсетевые экраны (NGFW);
Системы контроля несанкционированного доступа к информации (НСД);
Средства криптографической защиты информации (СКЗИ);
Средства защиты виртуализации;
Средства анализа защищенности;
Инциденты и расследования
- Понимание основных векторов атак, умение анализировать логи операционных систем и средств защиты.
Автоматизация
- Приветствуется владение скриптовыми языками для автоматизации рутинных задач.
Документирование
- Ведение технической документации: описание конфигураций, регламенты, акты выполненных работ.
Требования:
-
Опыт работы от 5 лет.
-
Опыт работы со сканерами безопасности;
-
Знание основных российских и международных нормативных документов в области защиты информации, ISO 27000, PCI DSS, ГОСТ 57580.1.
-
Понимание методик оценки рисков ИБ, планирования восстановления деятельности, разработки аварийных планов по своему направлению деятельности.
-
Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту);
-
Опыт работы в направлении кибербезопасности;
-
Знания принципов организации инфраструктурных служб и сетевой инфраструктуры;
-
Углубленные знания СУБД, WEB-сервисов, технологий виртуализации, подходов к разработке и интеграции приложений;
Мы предлагаем:
- Работа в аккредитованной IT-компании.
- Официальное оформление с первого дня работы и поддержка куратора во время адаптации.
- Прозрачная система развития: понятные грейды, внутреннее и внешнее обучение, индивидуальные планы развития и матрицы компетенций.
- Экологичная культура и адекватные руководители.
- Компенсация затрат на медицинские услуги, ментальное благополучие, спорт, тимбилдинги и использование AI-помощников.
- Бонус 15% с покупок во ВкусВилл.
- Социальная ответственность: поощряем донорство, оказываем материальную помощь при рождении ребёнка.
- Партнерская программа «Зелёный свет»: за рекомендации знакомых специалистов можно получить до 50 000 руб.
