Системный администратор по направлению ИБ

Online Reservation System – IT аккредитованная компания-разработчик коммерческих, крупных информационных систем для авиакомпаний и аэропортов, в связи с расширением приглашаем Ведущего системного инженера в Отдел приложений. Продукты компании выбирают крупнейшие компании-перевозчики на российском и международном рынке: Аэрофлот, Уральские авиалинии, UTair, Азимут, IsrAir, Тинькофф, аэропорт Внуково, Coral Travel, TUI и т.д. Требования: • Опыт администрирования *nix-систем от 5 лет; • Опыт работы с системами аутентификации и авторизации: Keycloak, LDAP, RADIUS; • Хорошее понимание сетевых технологий: TCP/IP, маршрутизация; • Опыт администрирования Active Directory, умение анализировать и искать источники событий и инцидентов; • Опыт полного цикла работы по инициативе: выявление риска/проблемы, формирование требований, внедрение и контроль результата; • Умение готовить технические обоснования и описания решений, взаимодействовать со стейкхолдерами и ИТ-командами; • Способность самостоятельно разбирать сложные инциденты ИБ и нетривиальные технические кейсы; • Опыт подготовки и защиты архитектурных решений по ИБ в рамках своей зоны ответственности; • Навык проактивного выявления уязвимостей, точек отказа и потенциальных рисков с формированием плана их устранения. Будет плюсом: • Опыт работы и анализа логов auditd; • Практический опыт работы с NGFW Cisco Firepower; • Практический опыт работы с OpenVAS / Greenbone, nmap; • Опыт работы с DevOps-инструментами: Docker, Kubernetes, Ansible; • Опыт работы с GitLab (CI/CD как источник событий — плюс); • Навыки скриптинга на Bash / Python; • Опыт работы с VMware: vCenter, vSAN, Distributed Switches, кластеры, HA; • Опыт самостоятельного ведения задач и проектов по направлению ИБ в промышленных средах; • Практический опыт работы со средствами ИБ: SIEM, сканеры уязвимостей, средства мониторинга событий. Обязанности: • Администрирование антивирусных решений (Kaspersky Security Center); • Участие в управлении доступами сотрудников в соответствии с политиками ИБ; • Администрирование Active Directory, GPO; • Управление обновлениями Windows-систем через SCCM; • Сканирование уязвимостей (OpenVAS), анализ результатов и подготовка отчетов; • Мониторинг и анализ событий ОС и средств защиты информации; • Эксплуатация и сопровождение SIEM-систем; • Участие во внутренних и внешних аудитах ИБ; • Hardening ОС; • Оценка и анализ рисков информационной безопасности корпоративной инфраструктуры; • Выявление, анализ и реагирование на инциденты ИБ. Условия: Оформление по ТК РФ, целиком «белая» заработная плата - обсуждается индивидуально с каждым кандидатом; Удаленная работа или гибридный график работы ( с посещением офиса по необходимости); График работы: 5/2 ДМС (включая стоматологию) после прохождения ИС.