Обязанности:
Администрировать и развивать средства защиты информации: EDR, DLP, PAM/IdM, WAF, средства защиты электронной почты и веб-трафика Задавать требования ИБ к межсетевым экранам класса NGFW и вместе с инфраструктурной командой контролировать эффективность правил периметровой защиты Вести SIEM (MaxPatrol SIEM, KUMA): контент-инжиниринг, разработка парсеров и корреляционных правил, снижение доли ложных срабатываний Эксплуатировать системы класса NDR/IDS (PT NAD, Suricata, ViPNet IDS) и EDR в технической части Администрировать платформу SOAR для оркестрации типовых действий реагирования Организовывать централизованный сбор, нормализацию и хранение журналов событий, контролировать покрытие источников и закрывать слепые зоны мониторинга Управлять идентификацией и доступом (IAM/PAM): контроль привилегированных и сервисных учётных записей, регулярный пересмотр прав Эксплуатировать и развивать защищённую сеть передачи данных ViPNet, вести поэкземплярный учёт СКЗИ и ключевых документов Участвовать в планах непрерывности и восстановления после катастроф (BCP/DR) в части ИБ: согласование RPO/RTO, требования к безопасному восстановлению Организовывать и проводить учения (tabletop, live-fire) со смежными подразделениями, по итогам обновлять защитные меры и плейбуки Вместе с командой ИБ и инфраструктурными подразделениями реагировать на инциденты техническая локализация и ликвидация угроз средствами защиты и сетевыми средствамиТребования: Опыт от 2 лет в информационной безопасности, администрировании средств защиты информации, СКЗИ или сетевом администрировании Высшее или среднее профессиональное образование по направлению Информационная безопасность или Информатика и вычислительная техника Практическое администрирование нескольких классов средств защиты на глубину любые из: EDR, DLP, PAM/IdM, WAF, средства защиты почты и веб-трафика (весь стек сразу не требуется) Опыт эксплуатации хотя бы одной SIEM-платформы (MaxPatrol SIEM или KUMA) на уровне администратора: парсеры и корреляционные правила Знакомство с системами класса NDR/IDS (PT NAD, Suricata, ViPNet IDS) и платформами SOAR Понимание сетевых технологий: TCP/IP, VLAN, VRF, VPN, NAT, QoS; принципов сетевой безопасности (DMZ, микросегментация) Уверенное администрирование Linux и Windows Server; понимание принципов IAM и централизованного сбора журналов (syslog, Windows Event Collector) Понимание профильных требований регуляторов по защите государственных информационных систем и персональных данных (187-ФЗ, 152-ФЗ) Готовность выступать техническим лидером направления: владение архитектурой защитного стека и наставничество для коллег Будет плюсом: Глубокая экспертиза сразу в обеих SIEM MaxPatrol SIEM и KUMA Подготовка по линии органа криптографической защиты информации для работы с СКЗИ Действующие сертификаты по администрируемым средствам защиты (вендорские или отраслевые) Опыт эксплуатации защищённой сети ViPNet и поэкземплярного учёта СКЗИ Опыт настройки NGFW и средств сегментации сети Практика КИИ/ГосСОПКА и взаимодействия с НКЦКИ Скрипты на Python или Bash для автоматизации рутинных задач Опыт участия в аудитах ИБ или пентестах Работа с эталонными конфигурациями (hardening baselines) и BCP/DR-учениями (RPO/RTO) Чтение технической документации на английском
Похожие вакансии
Ведущий инженер по информационной безопасности
От 104 000 до 140 000 руб.
Салехард
ГКУ Ресурсы Ямала
Начальник отдела информационной безопасности
От 143 000 до 397 000 руб.
Салехард
ГОСУДАРСТВЕННОЕ КАЗЁННОЕ УЧРЕЖДЕНИЕ "РЕСУРСЫ ЯМАЛА"