Обязанности:
Вакансия офицера информационной безопасности в «Российской газете». В компании уже построена комплексная система защиты, и идёт поиск опытного инженера для её поддержки и развития. Требования и обязанности: Работа в «Российской газете» предъявляет повышенные требования к специалисту по информационной безопасности. Необходимо не только обеспечивать защиту IT-инфраструктуры, но и соблюдать требования регуляторов (МЦ, ФСТЭК, ФСБ), работать с конфиденциальной информацией, включая персональные данные и материалы, подготовленные журналистами. Cтек инструментов (Splunk, Stamus, Greenbone, Wazuh, ADMonitoring, Infowatch Traffic Monitor, VPN, средства криптографической защиты) Ключевые обязанности 1. Мониторинг и реагирование на инциденты - Круглосуточный мониторинг событий ИБ с использованием Splunk (SIEM) и Stamus (NDR — сетевое обнаружение вторжений). - Анализ логов, выявление аномалий, корреляция событий. - Расследование инцидентов, подготовка отчетов, взаимодействие со смежными подразделениями. 2. Администрирование средств защиты - Управление DLP-системой (контроль передачи данных, предотвращение утечек). - Настройка и поддержка Wazuh (HIDS/SIEM) для мониторинга целостности файлов, обнаружения уязвимостей. - Регулярное сканирование уязвимостей с помощью Greenbone (OpenVAS), обработка результатов, планирование устранения. - Знание инструментария Kali-Linux - Мониторинг Active Directory через ADMonitoring (контроль изменений, анализ привилегий). 3. Управление доступом и криптографией - Настройка и сопровождение VPN-соединений - Работа с ключами и сертификатами ФСТЭК/ФСБ: генерация, хранение, замена, аннулирование, соблюдение требований к криптографической защите. - Контроль использования сертифицированных средств защиты информации. 4. Обеспечение соответствия требованиям регуляторов - Подготовка документации для аттестации объектов информатизации. - Участие в проверках ФСТЭК, ФСБ (при наличии лицензий). - Взаимодействие с удостоверяющими центрами. 5. Профилактика и аудит - Периодический анализ защищенности сети, веб-приложений. - Проверка корректности настроек средств защиты, обновление сигнатур, правил. - Инструктаж сотрудников по основам ИБ (особенно в части DLP). Технические требования (детализация по инструментам) Мы ожидаем уверенного владения (по возможности), каждым из перечисленных продуктов: Splunk - Настройка получения логов от различных источников (Windows, Linux, сетевые устройства, СЗИ). - Создание дашбордов, алертов, корреляционных правил. - Поиск и анализ данных с помощью SPL (Search Processing Language). - Опыт развертывания и администрирования Splunk (индексация, лицензирование, кластеризация — приветствуется). Stamus (Stamus Networks) - Понимание принципов работы NDR, анализа сетевого трафика. - Настройка сенсоров, правил детектирования (на базе Suricata). - Расследование инцидентов с использованием панелей Stamus. Greenbone (OpenVAS) - Планирование и запуск сканирований, настройка целевых объектов. - Интерпретация отчетов, приоритезация уязвимостей, ведение базы устранений. - Интеграция с другими системами (отправка результатов в Splunk). Wazuh - Установка и конфигурирование агентов, сервера, индексатора. - Создание правил и декадеров для специфических логов. - Использование модулей FIM (мониторинг целостности файлов), SCA (оценка конфигурации), Vulnerability Detector. ADMonitoring (ManageEngine ADAudit Plus) - Отслеживание изменений в Active Directory (создание/удаление пользователей, изменения групп, политик). - Настройка оповещений о подозрительных действиях (например, множественные неудачные логины). - Генерация отчетов для аудита. VPN и криптография (ФСТЭК/ФСБ) - Опыт работы с сертифицированными VPN-шлюзами (ViPNet Coordinator, «Континент» АПКШ, или решения на базе OpenVPN с использованием сертификатов ФСБ). - Знание порядка обращения с ключевыми носителями, их учета и хранения. - Понимание жизненного цикла сертификатов, работа с УЦ (например, КриптоПро УЦ). - Умение настраивать СКЗИ для защиты каналов связи и электронного документооборота. Дополнительные знания и навыки - Нормативная база: 149-ФЗ, 152-ФЗ, 98-ФЗ, приказы ФСТЭК (№117, 21, 31 и др.), требования ФСБ к СКЗИ классов КС1-КС3. - Сетевые технологии: стек TCP/IP, настройка сетевого оборудования (HP, Eltex (серии ESR, RG), QTECH), знание протоколов маршрутизации, VLAN, межсетевого экранирования. - Операционные системы: администрирование Windows Server (включая групповые политики) и Linux (Ubuntu/CentOS) на уровне уверенного пользователя. - Английский язык: техническая документация (для Splunk, Wazuh и др.) часто на английском, поэтому чтение документации — обязательный навык. Образование и сертификаты - Высшее профильное образование (информационная безопасность, прикладная математика, IT). - Сертификаты будут преимуществом: - От производителей: Splunk Certified Power User / Admin, Infowatch Certified Engineer. - По российским СКЗИ: курсы КриптоПро, ViPNet. - Общепризнанные: CISSP, CISA, Security+ (как дополнение). Личные качества - Внимательность к деталям, педантичность (особенно в работе с ключами и документацией). - Способность быстро реагировать на инциденты, работать в стрессовых ситуациях. - Коммуникабельность для взаимодействия с журналистами, редакторами (объяснение правил ИБ неспециалистам). - Желание постоянно учиться (технологии ИБ быстро меняются). Условия работы - Полная занятость, офис (в связи с необходимостью работы с ключевыми носителями и СКЗИ, удаленка может быть ограничена). - График 5/2, возможны дежурства на дому (on-call) для реагирования на инциденты. Испытательный срок 3 месяца. Оформление по ТК РФ, стабильная заработная плата. Заработная плата обсуждается на собеседовании с успешным кандидатами. В сопроводительном письме просьба указывать желаемый уровень дохода.Похожие вакансии