Ведущий инженер/технолог по информационной безопасности

Обязанности:

• тестирование, внедрение и сопровождение систем антивирусной защиты, средств проверки и контроля состояния хостов, AD, VipNet, WSUS, MaxPatrol VM. Участие в проекте внедрения и развития SIEM и системы защиты платформы виртуализации;

• комплексный анализ данных мониторинга событий систем антивирусной защиты, поиск и подбор методов по блокированию выявленных и неустранённых по ранее заданным правилам угроз ИБ. Формирование и обновление правил и методов противодействия новым выявляемым актуальным угрозам, составление рекомендаций для playbook ИБ для передачи в подразделения эксплуатации;
• участие в актуализации перечня угроз ИБ в части антивирусной защиты и ПО на основании анализа данных систем мониторинга ИБ. Подбор соответствующих методов, средств и вариантов настроек для своевременного блокирования выявленных угроз информационной безопасности, составление рекомендаций для playbook ИБ для передачи в подразделения эксплуатации;
• непосредственное участие в формировании предложений, планов мероприятий и сопутствующей документации (в т.ч. типовых инструкций по настройке ПО СЗИ) при сопровождении существующих и внедрении новых систем защиты информации и антивирусной защиты;
• непосредственное участие в разработке и актуализации политик, типовых конфигураций и правил по защите информации в части антивирусной защиты, ПО СЗИ и СУ уязвимостей и систем мониторинга событий ИБ, в т.ч. разработка схем и порядков организации защищенного доступа пользователей к сервисам сетей ЦСС (в т.ч. удалённых подключений тех. поддержки). Проверка эффективности разработанных политик, методик и инструкций, внесение предложений по их корректировке;
• участие в поиске причин и устранении инцидентов ИБ в части антивирусной защиты и ПО СЗИ в рамках зоны ведения Сектора;
• взаимодействие со специалистами технической поддержки производителей применяемых и планируемых к внедрению технических решений в зоне ведения Сектора;

Требования:

• высшее технической образование, по специальностям информационной безопасности и/или системы и сети связи;

• опыт работы от 5 лет в сфере ИБ и развертке проектов по организации и сопровождению комплексной защиты информации инфраструктуры предприятия;
• Знания по инструментарию и особенностям его применения: Антивирусное ПО, параметры безопасности ОС Windows/Unix, параметры безопасности платформы виртуализации, AD, WSUS, DNS, ViPNet, MaxPatrol VM, VGate;
• практический опыт по настройке и troubleshooting продуктов Касперского, MaxPatrol VM, ИнфоТекс (ViPNet), AD, WSUS, методов и средств обеспечения ЗИ VMware и применения VGate, а также знание методов и инструментов мониторинга событий антивирусной защиты и состояния хостов в части применения параметров безопасности;
• умение интерпретировать данные систем мониторинга, понимание основных угроз сетевой безопасности, навыки поиска и приоритезации угроз, подбор достаточных мер противодействия;
• опыт ведения деловой переписки, подготовки официальных писем и отчетов (в т.ч. слайдов презентаций) в своей зоне ответственности, разработка ОРД и сопутствующей документации (ОРД ИБ, принципиальные схемы взаимодействия, спецификации и инструкций по настройке);
• практический опыт работы с серверными ОС Microsoft, UNIX-системы (Astra, RedOS), общие навыки (уверенный пользователь ПК, хорошее знание работы с удалёнными хостами через командную строку, уверенный пользователь автоматизированных систем документооборота);

• практический опыт участия в проектах по созданию комплексных систем информационной безопасности предприятия в части антивирусной защиты и ПО СЗИ. Приветствуются наличие навыков создания скриптов для автоматизации однотипных операций, наличие опыта работы с SIEM, системами двухфакторной аутентификации, понимание принципов применения SSL-сертификатов, навыки работы с postgresql;

Условия:

• оформление по ТК РФ;
• офис м. Красные ворота, с 8:00-16:30;
• ежегодная индексация оплаты труда;
• возможности для профессионального развития и карьерного роста;
• заработная плата по результатам собеседования.

Социальный пакет:

• добровольное медицинское страхование, ежегодные медицинские осмотры (в соответствии с внутренними нормативными документами компании);
• бесплатный проезд ж/д транспортом поездами дальнего следования (1 раз в год);
• бесплатный пригородный проезд ж/д транспортом;
• санаторно-курортное лечение и отдых, оздоровление детей;
• частичная компенсация затрат на фитнес;
• корпоративная пенсионная программа;
• материальная помощь к отпуску в размере 1 оклада (1 раз в год).