Руководитель направления эксплуатации корпоративных СЗИ

Обязанности: Техническое администрирование и поддержка работоспособности СЗИ: обеспечение бесперебойного функционирования межсетевых экранов (NGFW), систем защиты от НСД, антивирусного ПО, средств криптографической защиты (СКЗИ), сканера уязвимостей и т.д. Управление инцидентами ИБ (Incident Response): мониторинг, детектирование и первичный разбор событий информационной безопасности, проведение технического анализа причин возникновения инцидентов и реализация мер по их локализации. Эксплуатация систем мониторинга и корреляции: контроль работоспособности источников и агентов сбора логов в SIEM-системе, настройка базовых правил корреляции и анализ аномалий в поведении сетевого трафика и пользователей. Сетевой контроль и сегментация: настройка и оперативная актуализация политик фильтрации трафика, правил NAT, инспекции SSL и списков контроля доступа (ACL) для обеспечения изоляции медицинских и административных сегментов. Управление уязвимостями (Vulnerability Management): проведение регулярных циклов сканирования инфраструктуры, верификация ложных срабатываний и контроль устранения критических уязвимостей в системном и медицинском ПО. Администрирование криптографических средств: установка и конфигурирование криптопровайдеров, настройка защищенных ГОСТ-VPN каналов, сопровождение ключевых носителей и работа с инфраструктурой открытых ключей (PKI). Защита сред виртуализации и системного ПО: настройка параметров безопасности в гипервизорах (VMware, KVM) и обеспечение соответствия настроек ОС Windows/Linux принятым стандартам безопасности (Hardening). Централизованное управление антивирусной защитой: мониторинг состояния защиты конечных точек, обработка алертов в консоли управления, анализ вредоносных объектов и контроль чистоты инфраструктуры. Обеспечение контроля доступа: техническое сопровождение систем многофакторной аутентификации (2FA), настройка ролевых моделей доступа и аудит прав пользователей в Active Directory и прикладных системах (МИС). Контроль целостности данных и резервного копирования: мониторинг выполнения заданий бэкапа баз данных медицинских систем, проверка целостности архивов и готовности к восстановлению при инцидентах. Разработка эксплуатационной документации: создание руководств администратора, инструкций по эксплуатации СЗИ, схем информационных потоков и ведение обязательных технических журналов. Взаимодействие с ИТ-службами: совместное решение задач по настройке системного ПО (Windows/Linux) и сетевых сервисов (DNS, DHCP, почта) в части обеспечения информационной безопасности. Контроль внедрений: участие в приемо-сдаточных испытаниях средств защиты, внедряемых сторонними подрядчиками, с проверкой соответствия фактических настроек проектной документации. Требования: Высшее образование по направлению «Информационная безопасность» (специалитет или магистратура). При наличии иного высшего профиля — обязательная профессиональная переподготовка по информационной безопасности объемом не менее 500 часов. Английский язык на уровне чтения технической литературы Знание и понимание основных законов и нормативно-правовой базы в области информационной безопасности РФ Опыт разработки эксплуатационной документации на средства защиты информации. Опыт работы с решениями Positive Technologies будет являться преимуществом. Опыт администрирования ОС Windows Desktop, Windows Server, ОС семейства Linux. Знания принципов функционирования, а также опыт работы с ИТ-инфраструктурой: системами виртуализации системами мониторинга AD, DNS, DHCP системами почтовой связи Практические навыки настройки и администрирования межсетевых экранов (NGFW) и систем обнаружения вторжений (IDS/IPS) — работа с правилами фильтрации, NAT, инспекцией SSL-трафика. Опыт эксплуатации систем защиты от несанкционированного доступа (СЗИ от НСД) (например, Secret Net Studio, Dallas Lock). Навыки администрирования средств криптографической защиты информации (СКЗИ): установка и настройка криптопровайдеров (CryptoPro), работа с токенами, настройка защищенных каналов (ГОСТ-VPN). Опыт работы с антивирусными средствами защиты централизованного управления (Kaspersky Security Center и аналоги): настройка политик сканирования, управление обновлениями, обработка алертов. Техническое владение инструментами сканирования уязвимостей (MaxPatrol, RedCheck, ScanOVAL): проведение регулярных проверок, интерпретация отчетов и верификация устранения уязвимостей. Навыки работы с SIEM-системами на уровне администратора: мониторинг очередей событий, контроль работоспособности агентов сбора логов, базовая аналитика инцидентов. Умение настраивать и контролировать системы многофакторной аутентификации (2FA) для доступа сотрудников в критические сегменты сети. Опыт администрирования средств защиты в средах виртуализации (VMware, KVM). Понимание принципов сетевой сегментации на уровне L2/L3 (VLAN, ACL) и опыт их конфигурации на сетевом оборудовании. Опыт мониторинга систем резервного копирования в части проверки целостности бэкапов баз данных медицинских систем. Понимание специфики функционирования медицинских протоколов для корректной настройки политик безопасности без нарушения работы медоборудования. Личностные качества: Внимание к деталям, аналитический склад ума, любознательность, самостоятельность, умение работать в команде Условия: Работа в офисе на территории работодателя (м. Третьяковская, м. Новокузнецкая); Корпоративный ДМС (после прохождения испытательного срока) ; Официальное оформление в соответствии с ТК РФ.