Обязанности:
Мы предлагаем: Оформление в аккредитованную IT-компанию; Гибридный график и комфортный офис; Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы; Внутрикорпоративное обучение; Скидки в наших магазинах и льготные условия от партнеров; Премии по результатам работы; Возможность влиять на процессы, принимать решения и реализовывать свои идеи; Участие в проектах федерального масштаба; Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга! Чем предстоит заниматься: Эксплуатацией DLP ( мониторинг и реакция на DLP-инциденты (от низкого до критического уровня); настройка политик контроля за передачей КИ, ПДн, коммерческой тайны; разбор ложных срабатываний, тонкая настройка контекстных правил; расследование утечек) Эксплуатацией VM (управление уязвимостями; плановое и внеплановое сканирование активов в режиме черного и белого ящиков; валидация уязвимостей; формирование заданий на устранение для владельцев систем, контроль исполнения) Подготовка отчётности. Эксплуатацией UEBA (настройка профилей и политик; расследование инцидентов; cбор анализ и анализ информации, выгрузка отчетов) Эксплуатацией EASM (постоянный мониторинг внешней и внутренней поверхности атаки: поиск новых хостов, открытых портов, веб-форм, заброшенных DNS/субдоменов) Обнаружением теневых IT Проверкой на наличие публичных утечек учётных данных (corp leaks, dark web). Регламентная работа: Ведение эксплуатационной документации (инструкции, база знаний по активам и инцидентам). Пожелания к кандидату: Опыт внедрения и эксплуатации решений класса DLP. Знание типовых инцидентов (отправка почты, печать, USB, буфер обмена, мессенджеры). Опыт настройки политик, реакций (блокировка, карантин, извещение), проведение расследования инцидентов. Опыт работы со сканерами и VM-системами. Сканирование уязвимостей (Nmap, Nessus, OpenVAS, MaxPatrol VM, Security vision или аналоги). Опыт работы с SIEM. Работа с активами и событиями. Опыт с UEBA: настройка профилей и политик системы, работа с аномалиями (утечки данных, аномальное время работы и т.д. ), расследование инцидентов UEBA. Опыт с EASM: внешняя и внутренняя разведка активов, уязвимостей, поиск теневых IT, недокументированных портов, баз данных, RDP/SSH, слабых паролей. Работа с командами, отвечающими за устранение обнаруженных уязвимостей, контроль устранения уязвимостей. Будет плюсом: Практический опыт работы с платформами виртуализации и контейнерами (Docker, Kubernetes) — для разворачивания агентов/сканеров. Понимание типовой архитектуры корпоративных ИС, Active Directory. Уверенные навыки администрирования ОС Windows 10,11, Server, LinuxПохожие вакансии
Специалист систем защиты информации
Договорная
Москва. Станции метро: Цветной бульвар, Трубная, Сухаревская
Российская электроника
Администратор средств защиты информации
Договорная
Москва. Станции метро: Цветной бульвар, Трубная, Сухаревская
СберСпасибо
Администратор средств защиты информации
Договорная
Москва. Станции метро: Цветной бульвар, Трубная, Сухаревская
ФГУП ГлавНИВЦ Управления делами Президента Российской Федерации
Администратор средств защиты информации
Договорная
Москва. Станции метро: Цветной бульвар, Трубная, Сухаревская
РЕСО-Гарантия, САО
Ведущий специалист средств защиты информации
Договорная
Москва. Станции метро: Цветной бульвар, Трубная, Сухаревская
RDP.RU
Ведущий специалист центра защиты информации
От 130 000 до 160 000 руб.
Москва. Станции метро: Цветной бульвар, Трубная, Сухаревская
Русские базовые информационные технологии, Научно-производственное объединение