Руководитель направления администрирования систем ИБ

МТС Финтех – одно из ключевых направлений экосистемы МТС. Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.

Отдел отвечает за сопровождение, администрирование и поддержку средств защиты, включая их мониторинг и обновление компонентов.

Основная задача руководителя направления заключается в обеспечении эффективной работы систем защиты, выполнения функции мини CTO (приоритезация бэклога, обоснование внедрения новых фич в системы ИБ)

Обязанности:

1. Лидирование системы Log Management System
2. Администрирование SOAR:
   - обеспечение доступности, обновление и т.д.
   - Интеграция с существующими системами безопасности (SIEM, IDS/IPS, EDR и т.д)
   - Ведение документации на СЗИ
3. Администрирование Deception:
   - Администрирование Deception - обеспечение доступности, обновление и т.д.
   - Интеграция с существующими системами безопасности (SIEM, IDS/IPS и т.д.)
   - Развертывание и настройка обманных активов
   - Подготовка документации по использованию и управлению системой Deception
4. Инвентаризация внутреннего периметра для ИБ
5. Внедрение высоконагруженных систем ИБ
6. Описание архитектуры в нотации C4

СТЕК:

1. Linux:
   - Понимание структуры каталогов, файловой системы и умение работать основными командами (ls, cp, pwd, cut, tail, mv, rm, grep, find и т.д.)
   - безопасность в Linux (ssh, iptables, fail2ban, обновление приложений из исходников, закрытие уязвимостей, auditd, резервное копирование и т.д.)
   - Опыт работы с виртуальными машинами (например, KVM, VirtualBox) и контейнерами Docker (docker run, docker ps, docker stop, docker rm и т.д.).
   - Понимание сетевой архитектуры Docker (bridge, host, overlay)
   - Умение работать с демонами.

   - Навыки поиска и решения проблем с демонами и с ОС

   - Навыки оптимизации (например sysctl) и автоматизации (запуск сриптов через cron или демон)

2. Ansible: Опыт написания и поддержки Ansible playbooks, ролей и модулей
3. Разработка скриптов Python, Bash, PowerShell
4. SQL
5. Опыт администрирования нагруженных и высоко доступных СЗИ (от 1000
6. СУБД (Postgresql, mariaDB, MongoDB, Clickhouse)
7. YAML
8. GIT
9. Kafka
10. ELK