Руководитель направления эксплуатации корпоративных СЗИ
По договоренности
Обязанности:
- Техническое администрирование и поддержка работоспособности СЗИ: обеспечение бесперебойного функционирования межсетевых экранов (NGFW), систем защиты от НСД, антивирусного ПО, средств криптографической защиты (СКЗИ), сканера уязвимостей и т.д.
- Управление инцидентами ИБ (Incident Response): мониторинг, детектирование и первичный разбор событий информационной безопасности, проведение технического анализа причин возникновения инцидентов и реализация мер по их локализации.
- Эксплуатация систем мониторинга и корреляции: контроль работоспособности источников и агентов сбора логов в SIEM-системе, настройка базовых правил корреляции и анализ аномалий в поведении сетевого трафика и пользователей.
- Сетевой контроль и сегментация: настройка и оперативная актуализация политик фильтрации трафика, правил NAT, инспекции SSL и списков контроля доступа (ACL) для обеспечения изоляции медицинских и административных сегментов.
- Управление уязвимостями (Vulnerability Management): проведение регулярных циклов сканирования инфраструктуры, верификация ложных срабатываний и контроль устранения критических уязвимостей в системном и медицинском ПО.
- Администрирование криптографических средств: установка и конфигурирование криптопровайдеров, настройка защищенных ГОСТ-VPN каналов, сопровождение ключевых носителей и работа с инфраструктурой открытых ключей (PKI).
- Защита сред виртуализации и системного ПО: настройка параметров безопасности в гипервизорах (VMware, KVM) и обеспечение соответствия настроек ОС Windows/Linux принятым стандартам безопасности (Hardening).
- Централизованное управление антивирусной защитой: мониторинг состояния защиты конечных точек, обработка алертов в консоли управления, анализ вредоносных объектов и контроль чистоты инфраструктуры.
- Обеспечение контроля доступа: техническое сопровождение систем многофакторной аутентификации (2FA), настройка ролевых моделей доступа и аудит прав пользователей в Active Directory и прикладных системах (МИС).
- Контроль целостности данных и резервного копирования: мониторинг выполнения заданий бэкапа баз данных медицинских систем, проверка целостности архивов и готовности к восстановлению при инцидентах.
- Разработка эксплуатационной документации: создание руководств администратора, инструкций по эксплуатации СЗИ, схем информационных потоков и ведение обязательных технических журналов.
- Взаимодействие с ИТ-службами: совместное решение задач по настройке системного ПО (Windows/Linux) и сетевых сервисов (DNS, DHCP, почта) в части обеспечения информационной безопасности.
- Контроль внедрений: участие в приемо-сдаточных испытаниях средств защиты, внедряемых сторонними подрядчиками, с проверкой соответствия фактических настроек проектной документации.
- Высшее образование по направлению «Информационная безопасность» (специалитет или магистратура). При наличии иного высшего профиля — обязательная профессиональная переподготовка по информационной безопасности объемом не менее 500 часов.
- Английский язык на уровне чтения технической литературы
- Знание и понимание основных законов и нормативно-правовой базы в области информационной безопасности РФ
- Опыт разработки эксплуатационной документации на средства защиты информации.
- Опыт работы с решениями Positive Technologies будет являться преимуществом.
- Опыт администрирования ОС Windows Desktop, Windows Server, ОС семейства Linux.
- Знания принципов функционирования, а также опыт работы с ИТ-инфраструктурой:
- системами виртуализации
- системами мониторинга
- AD, DNS, DHCP
- системами почтовой связи
- Практические навыки настройки и администрирования межсетевых экранов (NGFW) и систем обнаружения вторжений (IDS/IPS) — работа с правилами фильтрации, NAT, инспекцией SSL-трафика.
- Опыт эксплуатации систем защиты от несанкционированного доступа (СЗИ от НСД) (например, Secret Net Studio, Dallas Lock).
- Навыки администрирования средств криптографической защиты информации (СКЗИ): установка и настройка криптопровайдеров (CryptoPro), работа с токенами, настройка защищенных каналов (ГОСТ-VPN).
- Опыт работы с антивирусными средствами защиты централизованного управления (Kaspersky Security Center и аналоги): настройка политик сканирования, управление обновлениями, обработка алертов.
- Техническое владение инструментами сканирования уязвимостей (MaxPatrol, RedCheck, ScanOVAL): проведение регулярных проверок, интерпретация отчетов и верификация устранения уязвимостей.
- Навыки работы с SIEM-системами на уровне администратора: мониторинг очередей событий, контроль работоспособности агентов сбора логов, базовая аналитика инцидентов.
- Умение настраивать и контролировать системы многофакторной аутентификации (2FA) для доступа сотрудников в критические сегменты сети.
- Опыт администрирования средств защиты в средах виртуализации (VMware, KVM).
- Понимание принципов сетевой сегментации на уровне L2/L3 (VLAN, ACL) и опыт их конфигурации на сетевом оборудовании.
- Опыт мониторинга систем резервного копирования в части проверки целостности бэкапов баз данных медицинских систем.
- Понимание специфики функционирования медицинских протоколов для корректной настройки политик безопасности без нарушения работы медоборудования.
-
Личностные качества: Внимание к деталям, аналитический склад ума, любознательность, самостоятельность, умение работать в команде
- Работа в офисе на территории работодателя (м. Третьяковская, м. Новокузнецкая);
- Корпоративный ДМС (после прохождения испытательного срока) ;
- Официальное оформление в соответствии с ТК РФ.
Адрес: Россия, Москва, Кадашёвская набережная, 30
Опубликована 9 часов назад
Похожие вакансии
Нужны деньги до новой зарплаты? Кредитка Platinum от Т-Банка — до 1 000 000 ₽, 55 дней без %. Доставим сегодня бесплатно.
Получить картуМы ищем руководителя направления — сильного управленца, который будет отвечать за развитие категории, ...
- Полный день
- Опыт от 3 лет
Мираторг, Агропромышленный холдинг- Москва
день назад
Мы ищем руководителя направления ФРОВ — эксперта в категории свежих фруктов и овощей.
- Полный день
- Опыт от 3 лет
Мираторг, Агропромышленный холдинг- Москва
9 часов назад
Мы ищем руководителя направления DRY — управленца с сильной экспертизой в категориях длительного хранения ...
- Полный день
- Опыт от 3 лет
Мираторг, Агропромышленный холдинг- Москва
9 часов назад
В нашу команду нужен грамотный, системный Лидер направления SMM, задача которого - сделать SMM управляемой ... (инхаус и подрядчиками), инфлюенс-направление, комьюнити и модерация. ... Подготовка отчетности для руководителя маркетинга / CMO.
- Полный день
- Опыт от 3 лет
Арт-Визаж- Москва
день назад
... медицинское, химико-технологическое,(+экономическое/международное право — преимущество); Опыт на позиции руководителя ...
- Полный день
- Опыт от 3 лет
ПСК ФАРМА- Москва
день назад
Чем предстоит заниматься: Участвовать в переговорах с клиентами сегмента Среднего Бизнеса, годовая выручка которых от 1,0-15 млрд. руб. с целью дальнейшего структурирования сделки. Проводить финансовый анализ групп компаний различных отраслей (оптова...
- Полный день
- Опыт от 3 лет
Альфа-Банк- Москва
3 дня назад
Вакансия в подборках
Похожие вакансии
Мираторг, Агропромышленный холдингМираторг, Агропромышленный холдингМираторг, Агропромышленный холдингАрт-Визаж