Ведущий эксперт по защите инфраструктуры

Сегодня Билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё Билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.

Сейчас у вас есть возможность присоединиться к лучшей команде в роли Ведущего эксперта по защите информации.

Итак, вам предстоит:

• Разработка и актуализация требований ИБ к инфраструктурным компонентам компании, проведение проверки на соответствие стандартам и обеспечение консультации подразделений при внедрении и эксплуатации систем;
• Создание и поддержание стандартов безопасной архитектуры и конфигурации инфраструктурных компонентов компании, а также контроль их соблюдения во всех подразделениях;
• Анализ и категоризация инфраструктурных систем по уровням критичности;
• Определение и устранение уязвимостей архитектурного уровня;
• Участие в анализе причин инцидентов и нарушений ИБ в инфраструктуре;
• Разработка технических регламентов по ИБ для развития элементов ИТ предложение компенсационных технических мер по митигации рисков;
• Исследование и контроль ИТ инфраструктуры на наличие неизвестных ранее угроз ИБ;
• Обеспечение информационной безопасности объектов связи, выполнение задач по обеспечению целостности, непрерывности, конфиденциальности объектов информационной структуры (компьютерные сети, ЦОД, серверное оборудование).

Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:

• Знание требований действующего законодательства РФ в области защиты информации, национальных и международных стандартов в области обеспечения информационной безопасности транспортной сети, функциональных возможностей технических средств и систем, мер, методов и средств защиты информации;
• Знание ISO 27001 / ISO 27002 – требования к управлению безопасностью инфраструктуры;
• Знание Microsoft Security Hardening Guidelines, CIS Benchmarks, NIST SP 800-53;
• Знание Модели Zero Trust, принципы Tier Model (AD Tier 0–1–2);
• Опыт работы с методиками анализа защищённости и аудита конфигураций;
• Знание Best Practices по безопасной архитектуре Windows Infrastructure, AD Security, Exchange Security;
• Знание систем Tier 0–1: Active Directory Domain Services, ADFS, DNS, DHCP, PKI, Exchange, файловые сервисы;
• Опыт работы с базами данных (PostgreSQL, MySQL);
• Знание языков и инструментов автоматизации: Python, SQL, API-интеграции (REST), Ansible, PowerShell;
• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им;
• Опыт работы с современными угрозами, направленными на AD и Tier 0 инфраструктуру;
• Практики разделения административных доменов и изоляции критичных систем;
• Знания требований к безопасной эксплуатации корпоративных сервисов идентификации и почты;
• Опыт автоматизации контроля в соответствии инфраструктурным стандартам безопасности;
• Знания Windows Server 2016–2022, Active Directory Domain Services, AD Certificate Services;
• Знания Exchange Server, ADFS, IIS, DNS/DHCP, PKI, Group Policy;
• Знание протоколов TCP/IP, IPSec;
• Средства защиты информации.

Что мы предлагаем:

• Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться.
• Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
• Конструктивную и открытую рабочую атмосферу.
• Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках.
• Корпоративные скидки на товары и услуги от партнеров компании.
• Компенсацию ваших затрат на занятия спортом (бег, футбол, волейбол, плавание и йога) в размере 30% от их стоимости.
• Служебную сотовую связь.