Инженер дежурный смены средств информационной безопасности (Администратор СЗИ)

Компания Транснефть-Технологии оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры.

1. Администрирование и эксплуатация NGFW «Континент 4»

• Сопровождение и администрирование текущих средств защиты организации;
• Управление политиками безопасности МЭ: создание, настройка и оптимизация правил фильтрации, NAT, маршрутизации. Настройка политик IPS, профилей защиты и управлением сигнатурами;
• Участие в процессе реагирования и расследований инцидентов информационной безопасности;
• Мониторинг работоспособности, производительности и доступности NGFW «Континент 4», анализ системных журналов и журналов безопасности;
• Реализация и поддержание политик безопасности компании на уровне NGFW «Континент 4» в соответствии с требованиями регуляторов (ФСТЭК, ФСБ) и внутренними регламентами;
• Резервное копирование и восстановление конфигураций МЭ. Управление жизненным циклом резервных копий.

2. Устранение проблем в работе NGFW

• Оперативное реагирование на сбои, ошибки или другие проблемы в работе средств защиты информации;
• Регулярный анализ журналов событий безопасности NGFW, выявление аномалий, подозрительной активности;
• Взаимодействие с технической поддержкой и разработчиками для решения сложных вопросов, связанной с эксплуатацией систем защиты информации;

3. Координация и отчетность

• Взаимодействие с IT-отделом и другими заинтересованными сторонами для координации действий по поддержанию средств защиты информации в соответствии с корпоративными стандартами безопасности;
• Подготовка и представление отчетов о состоянии NGFW, выявленных проблемах и проведенных мерах по их устранению;
• Разработка и ведение актуальной технической документации: схемы сетей, детальные политики безопасности NGFW, инструкции по эксплуатации, регламенты работ.

Ожидаем от Вас:

1. Образование и сертификация

• Высшее образование в области информационных технологий, информационной безопасности;
• Сертификаты по пройденным курсам в области информационной безопасности, являются преимуществом.

​​​​​​​​​​​​​​2. Опыт работы

• Опыт работы в сфере информационной технологий или информационной безопасности не менее 1 года;
• Знание принципов работы и опыт применения технических средств защиты информации;
• Знание нормативных требований ФСТЭК/ФСБ к средствам защиты информации и NGFW;
• Навыки написания технической документации (инструкции, регламенты и пр.).

3. Технические навыки

• Практический опыт настройка и администрирования функций NGFW: IPS, Application Control, URL Filtering, FW в рамках продукта Кода безопасности «Континент 4»;
• Понимание TCP/IP, принципов построения и работы сетей L2/L3, стека протоколов DNS, DHCP, HTTP(S), SMTP, SNMP;
• Навыки работы с Linux/Windows на уровне администратора;
• Опыт написания скриптов и их применения с использованием CMD, PowerShell, Python для автоматизации рутинных задач.

4. Личные качества

• Внимание к деталям, аналитический склад ума, способность быстро реагировать на новые угрозы и изменения в сетевой безопасности;
• Отличные коммуникативные навыки и способность работать в команде являются преимуществом;
• Инициативность и самостоятельность в поиске решений для автоматизации и улучшения процессов по обслуживанию средств защиты информации.

Мы предлагаем:

• Возможность работать над сложными и значимыми проектами;
• Программы обучения и повышения квалификации за счет компании;
• Широкий социальный пакет: ДМС со стоматологией, компенсация спорта, компенсация санаторно-курортного лечения и отдыха и др.;
• Премии ко Дню нефтяника и к отпуску;
• График работы: 12 день/12 ночь/2 выходных;
• Уютный и комфортный офис в Москва-Сити или метро ЦСКА.