Требования • Опыт администрирования *nix-систем от 5 лет; • Практический опыт работы со средствами ИБ: SIEM, сканеры уязвимостей, средства мониторинга событий; • Опыт работы с системами аутентификации и авторизации: Keycloak, LDAP, RADIUS; • Практический опыт работы с NGFW Cisco Firepower; • Хорошее понимание сетевых технологий: TCP/IP, маршрутизация; • Опыт администрирования Active Directory, умение анализировать и искать источники событий и инцидентов; • Опыт самостоятельного ведения задач и проектов по направлению ИБ в промышленных средах; • Опыт полного цикла работы по инициативе: выявление риска/проблемы, формирование требований, внедрение и контроль результата; • Умение готовить технические обоснования и описания решений, взаимодействовать со стейкхолдерами и ИТ-командами; • Опыт подготовки и защиты архитектурных решений по ИБ в рамках своей зоны ответственности; • Способность самостоятельно разбирать сложные инциденты ИБ и нетривиальные технические кейсы; • Навык проактивного выявления уязвимостей, точек отказа и потенциальных рисков с формированием плана их устранения. Будет плюсом • Опыт работы и анализа логов auditd; • Практический опыт работы с OpenVAS / Greenbone, nmap; • Опыт работы с DevOps-инструментами: Docker, Kubernetes, Ansible; • Опыт работы с GitLab (CI/CD как источник событий — плюс); • Навыки скриптинга на Bash / Python; • Опыт работы с VMware: vCenter, vSAN, Distributed Switches, кластеры, HA; • Опыт работы в роли функционального лидера: координация задач внутри ИБ/ИТ-команд, менторинг, контроль сроков и качества. Обязанности • Оценка и анализ рисков информационной безопасности корпоративной инфраструктуры; • Выявление, анализ и реагирование на инциденты ИБ; • Администрирование антивирусных решений (Kaspersky Security Center); • Участие в управлении доступами сотрудников в соответствии с политиками ИБ; • Администрирование Active Directory, GPO; • Управление обновлениями Windows-систем через SCCM; • Сканирование уязвимостей (OpenVAS), анализ результатов и подготовка отчетов; • Мониторинг и анализ событий ОС и средств защиты информации; • Эксплуатация и сопровождение SIEM-систем; • Участие во внутренних и внешних аудитах ИБ; • Hardening ОС (*nix, Windows).
Похожие вакансии