Инженер информационной безопасности

Лига Цифровой Экономики в поиске Инженера ИБ в команду одного из наших Центров компетенций. Центр специализируется на сопровождении и поддержке инфраструктуры крупного государственного заказчика. В составе нашей команды ты сможешь принять участи в развитии крупной федеральной инфраструктуры, а также во внедрении новых подходов.

Твои задачи:

• Администрировать решения ИБ
• Настраивать, развёртывать и сопровождать решения KSC, KESL, KSMG, Dozor в production-среде
• Разрабатывать и актуализировать политики защиты, исключения, правила DLP, профили сканирования, карантин
• Работать с интеграциями с почтовыми системами, каталогами (LDAP), системами управления инцидентами
• Настраивать централизованные системы уведомлений по событиям ИБ с маршрутизацией по ответственным за направления защиты: почтовая безопасность, защита конечных устройств, сетевые атаки, инциденты DLP
• Контролировать соблюдения требований Приказа №117, ФЗ-152 и иных НПА в части технической защиты информации
• Подготавливать отчётность, участвовать в аудитах и проверках
• Вести реестр инцидентов ИБ, проводить анализ причин, внедрять превентивные меры
• Тесно взаимодействовать с командами сетей, инфраструктуры, прикладных систем для согласования изменений, диагностики ложных срабатываний, устранения уязвимостей
• Консультировать сотрудников по вопросам ИБ, проведению инструктажей, подготовке методических материалов

Что мы ожидаем:

• Опыт развёртывания, настройки и сопровождения решений «Лаборатории Касперского»: KSC (Kaspersky Security Center), KESL (Kaspersky Endpoint Security for Linux), KSMG (Kaspersky Security for Mail Gateway), а также EDR, NAD (Network Attack Defender) и DLP-системы Dozor — не менее 2 лет в корпоративном сегменте
• Практическое знание архитектуры и компонентов перечисленных решений: умение настраивать политики защиты, обновления, сканирования, карантин, отчётность, интеграции с внешними системами
• Опыт настройки и тюнинга DLP-правил в Dozor: классификация данных, каналы утечки, триггеры, инцидент-менеджмент, интеграция с SIEM
• Знание требований нормативно-правовых актов в сфере ИБ: Приказ ФСТЭК №117, ФЗ-152, методические рекомендации ФСТЭК — и умение применять их при проектировании и эксплуатации защитных мер
• Навыки настройки централизованного мониторинга и оповещения: формирование и автоматическая маршрутизация уведомлений по инцидентам и событиям ИБ ответственным лицам в разрезе направлений защиты (почта, конечные устройства, сетевой периметр, DLP, EDR и др.)
• Опыт взаимодействия с командами инфраструктуры, сетей и прикладных систем для согласования политик, диагностики инцидентов и реализации сквозных мер защиты
• Опыт работы с Linux (предпочтительно Alt, Red OS, Astra)

Что мы предлагаем:

• Команда профессионалов, где каждый увлечен своим делом и готов поделиться экспертизой
• Безграничная прокачка скиллов
• Работа в современном и комфортном офисе ст. м. Савеловская
• Поездки на конференции и тренинги за счет компании, внутренние семинары, внутренние митапы, мы очень любим учиться новому
• Новая техника для комфортной работы
• Сессии профессионального развития 2 раза в год, результатом которых является план индивидуального развития каждого сотрудника и получение обратной связи
• Корпоративная культура со своими ценностями и традициями, в которой каждый чувствует себя частью команды