Специалист по информационной безопасности (Москва)

ГИБРИД!

Мы ищем специалиста, готового взять на себя полную ответственность за построение, поддержание функционирования средств защиты информации и реагирование на инциденты в закрепленных информационных системах.

Это позиция для инженера, который работает по принципу полного цикла:

1. Сначала разворачивает инфраструктуру защиты и ПО.

2. Затем обеспечивает ее бесперебойную работу.

3. И, если происходит сбой или атака, лично участвует в расследовании и восстановлении систем, находящихся в его ведении.

Обязанности:

Развертывание и настройка СЗИ

• Создание и конфигурирование виртуальных машин для развертывания средств защиты информации в средах виртуализации - исключительно в целях размещения СЗИ.
• Развертывание программно-аппаратных комплексов СЗИ, включая их монтаж, подключение и первичный ввод в эксплуатацию.
• Установка, конфигурирование и интеграция средств защиты информации (антивирусы, межсетевые экраны, СКЗИ, НСД) в инфраструктуру компании.
• Настройка политик безопасности н СЗИ и применение их к целевым системам.

Эксплуатация и поддержка работоспособности СЗИ

• Обеспечение непрерывного функционирования и поддержание работоспособности развернутых средств защиты информации.
• Мониторинг состояния СЗИ, включая аппаратный мониторинг, выявление и устранение сбоев в их работе.
• Настройка и контроль механизмов резервного копирования конфигураций и баз данных самих СЗИ, восстановление СЗИ из резервных копий при необходимости.
• Контроль состава и версий установленных средств защиты, ведение их инвентаризации.

Контроль эффективности СЗИ

• Мониторинг событий безопасности, поступающих от СЗИ, сбор и хранение соответствующих логов, выявление аномальной активности на уровне срабатываний средств защиты.
• Контроль корректности параметров настройки и правильности функционирования СЗИ.
• Управление конфигурацией СЗИ, анализ влияния планируемых изменений в настройках на безопасность, документирование изменений.

Реагирование на инциденты, связанные с СЗИ

• Фиксация состояния и анализ событий, зафиксированных СЗИ, при возникновении инцидента.
• Локализация инцидента на уровне СЗИ: блокировка, изоляция, внесение исключений при ложных срабатываниях или атаках на сами СЗИ.
• Анализ данных от СЗИ (логи, алерты, отчеты) для определения причин инцидента и его последствий.
• Сбор артефактов, зафиксированных СЗИ, для последующего разбора.

Технические требования (Hard Skills)

Операционные системы

• Опыт администрирования Windows Server и Linux на уровне администратора системы.

Будет плюсом: администрирование систем Astra Linux

Сеть

• Понимание модели OSI/TCP-IP, опыт настройки сетевых экранов (правила фильтрации, NAT, VPN), умение анализировать сетевой трафик.

Средства защиты информации (СЗИ)

• Практический опыт внедрения систем следующих классов:

Антивирусная защита;

Межсетевые экраны (NGFW);

Системы контроля несанкционированного доступа к информации (НСД);

Средства криптографической защиты информации (СКЗИ);

Средства защиты виртуализации;

Средства анализа защищенности;

Инциденты и расследования

• Понимание основных векторов атак, умение анализировать логи операционных систем и средств защиты.

Автоматизация

• Приветствуется владение скриптовыми языками для автоматизации рутинных задач.

Документирование

• Ведение технической документации: описание конфигураций, регламенты, акты выполненных работ.

Требования:

• Опыт работы от 5 лет.

• Опыт работы со сканерами безопасности;

• Знание основных российских и международных нормативных документов в области защиты информации, ISO 27000, PCI DSS, ГОСТ 57580.1.

• Понимание методик оценки рисков ИБ, планирования восстановления деятельности, разработки аварийных планов по своему направлению деятельности.

• Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту);

• Опыт работы в направлении кибербезопасности;

• Знания принципов организации инфраструктурных служб и сетевой инфраструктуры;

• Углубленные знания СУБД, WEB-сервисов, технологий виртуализации, подходов к разработке и интеграции приложений;

Мы предлагаем:

• Работа в аккредитованной IT-компании.
• Официальное оформление с первого дня работы и поддержка куратора во время адаптации.
• Прозрачная система развития: понятные грейды, внутреннее и внешнее обучение, индивидуальные планы развития и матрицы компетенций.
• Экологичная культура и адекватные руководители.
• Компенсация затрат на медицинские услуги, ментальное благополучие, спорт, тимбилдинги и использование AI-помощников.
• Бонус 15% с покупок во ВкусВилл.
• Социальная ответственность: поощряем донорство, оказываем материальную помощь при рождении ребёнка.
• Партнерская программа «Зелёный свет»: за рекомендации знакомых специалистов можно получить до 50 000 руб.