Ведущий специалист отдела эксплуатации системы информационной безопасности

Технические навыки:

- Администрирование:

- МСЭ (Usergate, Континент 4, Palo Alto, Fortigate, Check Point)

- DLP (Staffcop, InfoWatch, SOLAR DOZOR, Стахановец)

- PAM (СКДПУ, Infrascope, CyberArk)

- Почтовые шлюзы (KSMG, BI.ZONE Mail Security, Solar SEG, Cisco ESA)

- TLS-шлюзы (Континент TLS-шлюз, Ngate, ViPNet)

- Криптошлюзы (АПКШ Континент, С-Терра Шлюз, Ngate, ViPNet)

- SIEM (Alertix, KUMA, MaxPatrol SIEM, R-Vision SIEM)

- EDR (Bi-Zone EDR, Kaspersky EDR, MaxPatrol EDR)

- Системы управления уязвимостями (Security Vision VM/AM, MaxPatrol VM, R-Vision VM)

- Безопасный обмен файлами (Secret Cloud, M-Flash)

- Понимание сетевых технологий (TCP/IP, VLAN, VPN, PKI, IP-Sec, TLS).

- Навыки администрирования Unix-подобных ОС

Организационные навыки:

- Проведение расследований инцидентов ИБ, составление протоколов, взаимодействие с подразделениями в целях ликвидации последствий, разработка инструкций и скриптов оперативного реагирования на подобный инцидент;

- Типизация и документирование технических проблем и способов их устранения, разработка инструкций для работников и ИТ-специалистов;

- ТП СЗИ L2 и эскалация на L3;

- Мониторинг СЗИ и журналов к ним, обнаружение аномалий, проведение работ по устранению их причин;

- Взаимодействие с регуляторами;

- Взаимодействие с представителями технической поддержки интегратора и вендора, постановка, сопровождение и контроль выполнения задач;

- Понимание порядка выполнения работ по техническому обслуживанию (обновлению, миграции, интеграции, восстановлению и пр.), для разработки и согласования планов проводимых работ, а также организация, содействие и контроль проведения таких работ;

- Умение читать техническую документацию, в том числе на английском языке и самостоятельно находить решения для сложных задач.

• Образование высшее. Приветствуется образование по специальности информационная безопасность, информационные технологи, техническое, математическое);
• Английский не ниже А2;

• Опыт работы в сфере информационной безопасности от 3 лет;

• Аналитическое мышление, критическое мышление, дисциплинированность;

• Знание принципов организационной, инженерно-технической и программно-аппаратной защиты информации, не содержащей сведения, составляющие государственную тайну;

  - Знание отраслевой специфики – опыт работы в финансовом секторе с пониманием регуляторных требований;

  - Опыт автоматизации (Python, PowerShell, Bash);

  - Навыки анализа логов и расследования инцидентов ИБ;

  - Опыт участия в ликвидации последствий аварийных ситуаций, заражений и проникновений в ИТ-инфраструктуру;

  - Опыт разработки руководств, инструкций и другой технической документации;

  - Опыт взаимодействия с регуляторами.

• Прием на работу по трудовому договору.
• Ежеквартальная премия и премия по итогам года.
• ДМС на работника и членов семьи, страхование от критических заболеваний и несчастных случаев.
• Корпоративная мобильная связь.
• График 5/2 (гибрид после испытательного срока 4/1-офис/дом)
• Офис в центре Москвы (м. Маяковская).
• Мини спортзал на территории.