Системный администратор по направлению ИБ

Требования

• Опыт администрирования *nix-систем от 5 лет;

• Практический опыт работы со средствами ИБ: SIEM, сканеры уязвимостей, средства мониторинга событий;

• Опыт работы с системами аутентификации и авторизации: Keycloak, LDAP, RADIUS;

• Практический опыт работы с NGFW Cisco Firepower;

• Хорошее понимание сетевых технологий: TCP/IP, маршрутизация;

• Опыт администрирования Active Directory, умение анализировать и искать источники событий и инцидентов;

• Опыт самостоятельного ведения задач и проектов по направлению ИБ в промышленных средах;

• Опыт полного цикла работы по инициативе: выявление риска/проблемы, формирование требований, внедрение и контроль результата;

• Умение готовить технические обоснования и описания решений, взаимодействовать со стейкхолдерами и ИТ-командами;

• Опыт подготовки и защиты архитектурных решений по ИБ в рамках своей зоны ответственности;

• Способность самостоятельно разбирать сложные инциденты ИБ и нетривиальные технические кейсы;

• Навык проактивного выявления уязвимостей, точек отказа и потенциальных рисков с формированием плана их устранения.

Будет плюсом

• Опыт работы и анализа логов auditd;

• Практический опыт работы с OpenVAS / Greenbone, nmap;

• Опыт работы с DevOps-инструментами: Docker, Kubernetes, Ansible;

• Опыт работы с GitLab (CI/CD как источник событий — плюс);

• Навыки скриптинга на Bash / Python;

• Опыт работы с VMware: vCenter, vSAN, Distributed Switches, кластеры, HA;

• Опыт работы в роли функционального лидера: координация задач внутри ИБ/ИТ-команд, менторинг, контроль сроков и качества.

Обязанности

• Оценка и анализ рисков информационной безопасности корпоративной инфраструктуры;

• Выявление, анализ и реагирование на инциденты ИБ;

• Администрирование антивирусных решений (Kaspersky Security Center);

• Участие в управлении доступами сотрудников в соответствии с политиками ИБ;

• Администрирование Active Directory, GPO;

• Управление обновлениями Windows-систем через SCCM;

• Сканирование уязвимостей (OpenVAS), анализ результатов и подготовка отчетов;

• Мониторинг и анализ событий ОС и средств защиты информации;

• Эксплуатация и сопровождение SIEM-систем;

• Участие во внутренних и внешних аудитах ИБ;

• Hardening ОС (*nix, Windows).