Главный специалист отдела эксплуатации системы информационной безопасности

Технические навыки:

• Администрирование:

- МСЭ (Usergate, Континент 4, Palo Alto, Fortigate, Check Point);

- DLP (Staffcop, InfoWatch, SOLAR DOZOR, Стахановец);

- PAM (СКДПУ, Infrascope, CyberArk);

- Почтовые шлюзы (KSMG, BI.ZONE Mail Security, Solar SEG, Cisco ESA);

- TLS-шлюзы (Континент TLS-шлюз, Ngate, ViPNet);

- Криптошлюзы (АПКШ Континент, С-Терра Шлюз, Ngate, ViPNet);

- SIEM (Alertix, KUMA, MaxPatrol SIEM, R-Vision SIEM);

- EDR (Bi-Zone EDR, Kaspersky EDR, MaxPatrol EDR);

- Системы управления уязвимостями (Security Vision VM/AM, MaxPatrol VM, R-Vision VM);

- Безопасный обмен файлами (Secret Cloud, M-Flash);

- Понимание сетевых технологий (TCP/IP, VLAN, VPN, PKI, IP-Sec, TLS);

- Продвинутый уровень администрирования Unix-подобных ОС.

Организационные навыки:

- Контроль выполнения требований регуляторов;

- Взаимодействие с представителями технической поддержки интегратора и вендора, постановка, сопровождение и контроль выполнения задач;

- Понимание порядка выполнения работ по техническому обслуживанию (обновлению, миграции, интеграции, восстановлению и пр.), для разработки и согласования планов проводимых работ, а также организации и содействии в проведении таких работ;

- Умение читать техническую документацию в том числе на английском языке и самостоятельно находить решения для сложных задач;

- Умение читать и проверять проектную документацию как технический эксперт;

- Умение читать и анализировать системные логи ОС и ПО, для оперативного поиска и обнаружения причин неисправности служб и серверов;

- Умение самостоятельно развернуть лабораторный стенд с необходимым окружением для пилотирования новых ИТ/ИБ-решений;

- Понимание способов эксплуатации уязвимостей ПО и организации защиты имеющимися средствами.

• Высшее Образование. Приветствуется по специальности: информационная безопасность, информационные технологи, техническое, математическое);

• Опыт работы в сфере информационной безопасности от 5 лет;
• Аналитическое мышление, умение объяснять технические вопросы нетехническим специалистам, умение принимать решения в условиях неполных данных.

Дополнительно:

• Знание принципов организационной, инженерно-технической и программно-аппаратной защиты информации, не содержащей сведения, составляющие государственную тайну;
• Знание методов и средств защиты информации в финансовой организации;
• Знание отраслевой специфики – опыт работы в финансовом секторе с пониманием регуляторных требований;
• Опыт автоматизации (Python, PowerShell, Bash)
• Навыки анализа логов и расследования инцидентов ИБ;
• Способность прогнозировать потенциальные угрозы и проводить соответствующие работы, основываясь на текущих трендах и новостях ИБ;
• Опыт участия в ликвидации последствий аварийных ситуаций, заражений и проникновений в ИТ-инфраструктуру;
• Опыт взаимодействия с регуляторами.

• Прием на работу по трудовому договору;

• Уровень ЗП обсуждается;

• Ежеквартальная премия и премия по итогам года;

• ДМС на работника и членов семьи, страховки от критических заболеваний и несчастных случаев;

• Корпоративная мобильная связь;

• График 5/2 (гибридный после испытательного срока 4/1 (офис/дом);

• Современный офис в центре Москвы (м. Маяковская);

• Чай, кофе на корпоративной кухне.