Начальник отдела (Информационная безопасность)

Обязанности:

• Пилотирование и внедрение средств защиты;
• Выявление, реагирование и предотвращение инцидентов ИБ, участие в проведении внутренних расследований;
• Контроль и управление доступом к информационным ресурсам в информационных системах;
• Установка и контроль обновлений серверов и рабочих станций Windows/Linux;
• Настройка и администрирование средств защиты информации: NGFW, IPS/IDS, MDM; сканеров уязвимостей (Usergate, SecretNet Studio, vGate и т.д.);
• Контроль и актуализация правил Firewall;
• Обслуживание системы Kaspersky Security Center, Dr.Web;
• Анализ инцидентов и разработка контентных правил для DLP систем;
• Развитие процессов управления инцидентами. Разработка правил корреляции. Написание сценариев реагирования и автоматизация их работы (playbook'и реагирования на инциденты);
• Контроль программного обеспечения на соответствие требованиям информационной безопасности, выявление скрытого и потенциально вредоносного поведения программ;
• Взаимодействие с подразделениями Компании в рамках функциональных обязанностей.

Требования:

• Образование: высшее, в области Информационной безопасности, либо доп образование в области ИБ
• Опыт работы на аналогичной должности: 3-6 лет
• Уверенные знания о работе сетей на базе TCP/IP, клиентских и серверных операционных систем Windows на уровне системного администратора;
• Уверенное знание операционных систем Linux (администрирование, настройка), опыт выявления и устранения уязвимостей в Linux-системах;
• Знание принципов обеспечения безопасности в ОС Windows, Windows Server, Linux: конфигурация, GPO, аудит;
• Опыт администрирования средств антивирусной защиты информации, систем мониторинга и аудита событий SIEM, DLP
• Понимание принципов работы межсетевых экранов NGFW, средств защиты IDS/IPS;
• Умение анализировать инциденты, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий.
  Профессиональные навыки:
• Опыт скриптовой автоматизации процессов Powershell, Python;
• Опыт работы с криптографическими шлюзами отечественного производства (S-terra, VipNet, Континент);
• Опыт работы с СЗИ от НСД (SecretNet Studio, Dallas Lock);
• Разработка правил корреляции. Написание сценариев реагирования и автоматизация их работы (playbook'и реагирования на инциденты)
• Опыт работы со средствами виртуализации.
• Личностные качества: организованность, пунктуальность.

Условия:

• Работа в крупной стабильной компании, занимающей лидирующие позиции на российском рынке обязательного медицинского страхования
• Оформление в соответствии с ТК РФ, отпуск 28 календарных дней, оплата больничных
• Работа в офисе 5/2, с 9.00 до 18.00, нормированный график
• Столовая в здании компании с демократичными ценами, на каждом этаже кухня
• Территориальное местонахождение офиса: Малая Ордынка, д. 50 - в шаговой доступности от м. Добрынинская, Павелецкая