Специалист по информационной безопасности (Москва)

ГИБРИД! Мы ищем специалиста, готового взять на себя полную ответственность за построение, поддержание функционирования средств защиты информации и реагирование на инциденты в закрепленных информационных системах. Это позиция для инженера, который работает по принципу полного цикла: 1. Сначала разворачивает инфраструктуру защиты и ПО. 2. Затем обеспечивает ее бесперебойную работу. 3. И, если происходит сбой или атака, лично участвует в расследовании и восстановлении систем, находящихся в его ведении. Обязанности: Развертывание и настройка СЗИ Создание и конфигурирование виртуальных машин для развертывания средств защиты информации в средах виртуализации - исключительно в целях размещения СЗИ. Развертывание программно-аппаратных комплексов СЗИ, включая их монтаж, подключение и первичный ввод в эксплуатацию. Установка, конфигурирование и интеграция средств защиты информации (антивирусы, межсетевые экраны, СКЗИ, НСД) в инфраструктуру компании. Настройка политик безопасности н СЗИ и применение их к целевым системам. Эксплуатация и поддержка работоспособности СЗИ Обеспечение непрерывного функционирования и поддержание работоспособности развернутых средств защиты информации. Мониторинг состояния СЗИ, включая аппаратный мониторинг, выявление и устранение сбоев в их работе. Настройка и контроль механизмов резервного копирования конфигураций и баз данных самих СЗИ, восстановление СЗИ из резервных копий при необходимости. Контроль состава и версий установленных средств защиты, ведение их инвентаризации. Контроль эффективности СЗИ Мониторинг событий безопасности, поступающих от СЗИ, сбор и хранение соответствующих логов, выявление аномальной активности на уровне срабатываний средств защиты. Контроль корректности параметров настройки и правильности функционирования СЗИ. Управление конфигурацией СЗИ, анализ влияния планируемых изменений в настройках на безопасность, документирование изменений. Реагирование на инциденты, связанные с СЗИ Фиксация состояния и анализ событий, зафиксированных СЗИ, при возникновении инцидента. Локализация инцидента на уровне СЗИ: блокировка, изоляция, внесение исключений при ложных срабатываниях или атаках на сами СЗИ. Анализ данных от СЗИ (логи, алерты, отчеты) для определения причин инцидента и его последствий. Сбор артефактов, зафиксированных СЗИ, для последующего разбора. Технические требования (Hard Skills) Операционные системы Опыт администрирования Windows Server и Linux на уровне администратора системы. Будет плюсом: администрирование систем Astra Linux Сеть Понимание модели OSI/TCP-IP, опыт настройки сетевых экранов (правила фильтрации, NAT, VPN), умение анализировать сетевой трафик. Средства защиты информации (СЗИ) Практический опыт внедрения систем следующих классов: Антивирусная защита; Межсетевые экраны (NGFW); Системы контроля несанкционированного доступа к информации (НСД); Средства криптографической защиты информации (СКЗИ); Средства защиты виртуализации; Средства анализа защищенности; Инциденты и расследования Понимание основных векторов атак, умение анализировать логи операционных систем и средств защиты. Автоматизация Приветствуется владение скриптовыми языками для автоматизации рутинных задач. Документирование Ведение технической документации: описание конфигураций, регламенты, акты выполненных работ. Требования: Опыт работы от 5 лет. Опыт работы со сканерами безопасности; Знание основных российских и международных нормативных документов в области защиты информации, ISO 27000, PCI DSS, ГОСТ 57580.1. Понимание методик оценки рисков ИБ, планирования восстановления деятельности, разработки аварийных планов по своему направлению деятельности. Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту); Опыт работы в направлении кибербезопасности; Знания принципов организации инфраструктурных служб и сетевой инфраструктуры; Углубленные знания СУБД, WEB-сервисов, технологий виртуализации, подходов к разработке и интеграции приложений; Мы предлагаем: Работа в аккредитованной IT-компании. Официальное оформление с первого дня работы и поддержка куратора во время адаптации. Прозрачная система развития: понятные грейды, внутреннее и внешнее обучение, индивидуальные планы развития и матрицы компетенций. Экологичная культура и адекватные руководители. Компенсация затрат на медицинские услуги, ментальное благополучие, спорт, тимбилдинги и использование AI-помощников. Бонус 15% с покупок во ВкусВилл. Социальная ответственность: поощряем донорство, оказываем материальную помощь при рождении ребёнка. Партнерская программа «Зелёный свет»: за рекомендации знакомых специалистов можно получить до 50 000 руб.