Главный специалист отдела эксплуатации системы информационной безопасности

• Технические навыки:

  - Администрирование:

  - МСЭ (Usergate, Континент 4, Palo Alto, Fortigate, Check Point)

  - DLP (Staffcop, InfoWatch, SOLAR DOZOR, Стахановец)

  - PAM (СКДПУ, Infrascope, CyberArk)

  - Почтовые шлюзы (KSMG, BI.ZONE Mail Security, Solar SEG, Cisco ESA)

  - TLS-шлюзы (Континент TLS-шлюз, Ngate, ViPNet)

  - Криптошлюзы (АПКШ Континент, С-Терра Шлюз, Ngate, ViPNet)

  - SIEM (Alertix, KUMA, MaxPatrol SIEM, R-Vision SIEM)

  - EDR (Bi-Zone EDR, Kaspersky EDR, MaxPatrol EDR)

  - Системы управления уязвимостями (Security Vision VM/AM, MaxPatrol VM, R-Vision VM)

  - Безопасный обмен файлами (Secret Cloud, M-Flash)

  - Понимание сетевых технологий (TCP/IP, VLAN, VPN, PKI, IP-Sec, TLS);

  - Продвинутый уровень администрирования Unix-подобных ОС

  Организационные навыки:

  - Контроль выполнения требований регуляторов;

  - Взаимодействие с представителями технической поддержки интегратора и вендора, постановка, сопровождение и контроль выполнения задач;

  - Понимание порядка выполнения работ по техническому обслуживанию (обновлению, миграции, интеграции, восстановлению и пр.), для разработки и согласования планов проводимых работ, а также организации и содействии в проведении таких работ;

  - Умение читать техническую документацию в том числе на английском языке и самостоятельно находить решения для сложных задач;

  - Умение читать и проверять проектную документацию как технический эксперт;

  - Умение читать и анализировать системные логи ОС и ПО, для оперативного поиска и обнаружения причин неисправности служб и серверов;

  - Умение самостоятельно развернуть лабораторный стенд с необходимым окружением для пилотирования новых ИТ/ИБ-решений

  - Понимание способов эксплуатации уязвимостей ПО и организации защиты имеющимися средствами

• Образование высшее. Приветствуется образование по специальности информационная безопасность, информационные технологи, техническое, математическое);

• Английский язык уровень не ниже А2;

• Опыт работы в сфере информационной безопасности от 5 лет;

• Аналитическое мышление, умение объяснять технические вопросы нетехническим специалистам, умение принимать решения в условиях неполных данных.

Дополнительно:

• Знание принципов организационной, инженерно-технической и программно-аппаратной защиты информации, не содержащей сведения, составляющие государственную тайну;

  - Знание методов и средств защиты информации в финансовой организации;

  - Знание отраслевой специфики – опыт работы в финансовом секторе с пониманием регуляторных требований;

  - Опыт автоматизации (Python, PowerShell, Bash)

  - Навыки анализа логов и расследования инцидентов ИБ;

  - Способность прогнозировать потенциальные угрозы и проводить соответствующие работы, основываясь на текущих трендах и новостях ИБ;

  - Опыт участия в ликвидации последствий аварийных ситуаций, заражений и проникновений в ИТ-инфраструктуру;

  - Опыт взаимодействия с регуляторами;

  - Умение читать и разрабатывать схемы сети;

  - Умение читать и понимать сетевые дампы трафика в Wireshark.

• Прием на работу по трудовому договору.
• Ежеквартальная премия и премия по итогам года.
• ДМС на работника и членов семьи, страхование от критических заболеваний и несчастных случаев.
• Корпоративная мобильная связь.
• График 5/2 (гибрид после испытательного срока 4/1-офис/дом)
• Офис в центре Москвы (м. Маяковская).
• Мини спортзал на территории.