Администратор информационной безопасности

Благотворительный Фонд Сбербанка «Вклад в будущее» реализует проекты и программы по направлениям современного образования, инклюзивной среды и поддержки развития благотворительности. Входит в топ-5 ведущих некоммерческих организаций страны. Проекты и продукты Фонда (в том числе цифровые) отмечены национальными и международными наградами. Более 10 млн школьников, их педагогов и родителей используют материалы и продукты Фонда практически во всех регионах страны. В 2024 году при поддержке ЮНЕСКО решения Фонда по содействию благополучию детей вышли и на международный уровень.

Обязанности

• Сопровождение СЗИ (KSC/Kesl, Wazuh, Authentic, Vaultwarden, GitLab, Ansible, Fleet, i-top), прочие, вновь внедряемые СЗИ;
• Проведение ТО, конфигурация политик безопасности, реализация мониторинга, внедрение алгоритмов автоматизации, устранение сбоев/неисправностей.
• Анализ журналов и логов, конфигурация ОС под требования Системы, обновление ОС по требованиям КБ;
• Информационная поддержка пользователей в области КБ, смежных специалистов.
• Комплексное сопровождение решений NGFW на базе UserGate
• Администрирование, конфигурация правил и политик доступа, внедрение и конфигурация NGFW, роутеров, коммутаторов, прочих сетевых устройств и сервисов;
• Анализ журналов трафика, реализация белых и черных списков, работа с межсетевым экраном.
• Проведение ТО. Информационная поддержка;
• Отслеживание исполнения автоматизированных задач в области кибер безопасности контуров объектов автоматизации, проведение ТО системы;
• Анализ журналов и логов, конфигурация ОС для работы Системы;
• Информационная поддержка;
• Настройка политик безопасности;
• Проведение аудитов инфраструктуры, проведение ПНР и ПМИ;
• Верификация и выявления несоответствий в проектной и рабочей документации;
• Оперативное реагирование на поступаемые события, инциденты и запросы в различных системах, входящих в состав СЗИ (в том числе порталы КБ);
• Понимание работы современных автоматизированных информационных систем, базовый уровень знаний популярных языков и сред разработки, баз данных, методов организации современных систем управления инфраструктурой.

Требования

• Высшее профессиональное образование в области кибербезопасности или ИТ в техническом ВУЗе;
• Понимание методов и способов обеспечения средств защиты информации (АВПО, IDM, IDS, SIEM, DLP, SOC/TDR, прочих)
• Уверенный пользователь unix-like
• Уверенные знания TCP/IP, популярных операционных систем;
• Опыт работы: более 2 лет
• Знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
• Знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ;
• Понимание ландшафта киберугроз для облачного сервиса: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки)

Условия

• фис рядом со станцией метро Савеловская, (БЦ Фактория)
• гибридный и офисный формат работы
• годовой бонус и ежегодный пересмотр
• расширенный ДМС с первого дня + стоматология и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT конференциях
• льготная ипотека в Сбере, корпоративная пенсионная программа, подписка СберПрайм+, скидки от партнеров компании и сервисов группы компаний.