Старший администратор информационной безопасности

Аккредитованная ИТ компания, входящая в структуру Холдинга ГК Доминант, приглашает руководителя отдела информационной безопасности.

Наш будущий коллега будет вовлечён как в проектные, так и в операционные процессы, обеспечивая непрерывную защиту информационных систем и активное участие в развитии инфраструктуры безопасности:

Проектная деятельность:
• Участие в разработке и внедрении программы комплексного развития ИБ.
• Внедрение и сопровождение систем SIEM, MDM, DLP, PAM и др. СЗИ
• Настройка и оптимизация антиспам-систем и антивирусного программного обеспечения.
• Взаимодействие с подрядчиками и внутренними подразделениями по вопросам развития ИБ-инфраструктуры.

Операционные задачи:
• Организация выпуска и сопровождения ЭЦП сотрудников холдинга.
• Проведение служебных расследований по инцидентам информационной безопасности.
• Анализ логов систем SIEM, MDM, DLP, PAM, Kibana, Zabbix; выявление инцидентов и аномалий, эскалация в ответственные подразделения.
• Администрирование почтовой системы, включая настройку фильтрации писем, работу со спам-фильтрами и Байесовскими алгоритмами.
• Мониторинг и анализ логов с файрволлов, выявление подозрительной сетевой активности.
• Управление групповыми политиками безопасности.
• Автоматизация задач с использованием PowerShell, работа с Active Directory и Центром управления Exchange (создание скриптов, выполнение административных запросов).
• Проведение тестирования защищённости систем с использованием Kali Linux (этичный хакинг).
• Участие в аудитах(подготовке отчетов) информационной безопасности ИТ ресурсов по всем компаниям Группы.

Для их успешного решения необходимо:

• Глубокие знания в области информационной безопасности, понимание архитектуры защищённых ИТ-систем.
• Опыт внедрения и эксплуатации систем мониторинга и реагирования на инциденты (SIEM).
• Уверенное владение инструментами анализа логов и событий (Kibana, Staffcop, Zabbix).
• Знание принципов и практики работы почтовых систем, антиспам-фильтров, в т.ч. байесовских.
• Навыки настройки и анализа логов МЭ Cisco/Huawei.
• Владение PowerShell: написание скриптов, автоматизация процессов.
• Администрирование SIEM, MDM, PAM, AD, GPO, Exchange: управление учётными записями, политиками, почтовыми потоками.
• Знание операционных систем Windows и Linux на уровне администратора.
• Навыки проведения тестов на проникновение и базовый опыт в этичном хакинге (Kali Linux).
• Понимание требований законодательства и нормативных актов РФ в области ИБ (152-ФЗ, 187-ФЗ и др.).
• Преимуществом будет владение навыками работы в системе 1С «Документооборот».
• Глубокое знание принципов работы прикладных систем информационной безопасности (МСЭ, системы защиты от НСД, системы обнаружения вторжений, средства анализа защищенности, защиты виртуализации и т.д.);
• Навыки работы со средствами антивирусной защиты; • Владение методологией проведения расследований инцидентов информационной безопасности.

• Зарплату, соответствующую опыту и навыкам – обсудим ее на техническом собеседовании (без KPI);
• Полное соблюдение норм Трудового кодекса и все предусмотренные им социальные гарантии;
• Офисный формат работы;
• Офис в БЦ «ВЭБ Арена» (м. ЦСКА, м. Полежаевская, МЦК Зорге);
• Возможность работать в аккредитованной ИТ-компании (Минцифры);
• Возможность привнести свой вклад в развитие с/х отрасли страны;
• Соц пакет: ДМС (после 6 месяцев), льготное питание;
• Поддержку и наставничество на период адаптации;
• Корпоративную платформу для обучения и развития + обширная база знаний;
• Возможность профессионального развития – внутреннее и внешнее обучение за счет компании.