Обязанности:
Нам срочно нужен Администратор ИБ с аналитическими способностями в проект по информационной безопасности. Задачи для Вас: Контроль за реестрами АРМ, серверов и сетевого оборудования и поддержание в актуальном состоянии (при помощи Отчетов сканнера, консоли Касперского и консоли едр) Контроль за ведением реестра по (составление и еженедельная актуализация, включая обновление дистрибутивов в репозитариях, после соответствующей проверки) Подготовка отчетов КБ (ежемесячные/ежеквартальные) - по шаблону из ВЕД (охват агентов/ количество инцидентов с метриками обработки (из сок), количество заявок и т.д.) Ведение реестра изменений (по заявкам) и выявление несогласованных изменений по инструкции (появление новых серверов, доступы админов в нерабочее время и т.д) Контроль выполнения политик КБ (по отчетам: парольные политики, несогласованные доступы, несогласованные привилегированные права, несогласованные учетные записи, несогласованные протоколы, публикация серверов и т.п.) Обработка заявок на прием/увольнение сотрудников (внесение в изолированные системы и блокировка в них, назначение курсов обучения и контроль их выполнения) Контроль поступления событий в SOC (подключение 100% источников в ИТ инфраструктуре, включая СЗИ и критичные системы), подготовка заявок на устранение проблем в сок и в наш ИТ Контроль состояния СЗИ (на работоспособность и изменения настроек) по встроенным отчетам Контроль использования 2FA для всех привилегированных УЗ Контроль документирования сегментации сети со стороны ИТ (схема сегментации сети и правила межсегментного взаимодействия). Ежеквартальный анализ (путем анализа правил FW и логов событий) и постановка задач на актуализацию правил межсетевого экранирования, на предмет избыточных разрешений и несоответствий требованиям сетевой безопасности. Контроль прохождения всего пользовательского трафика только через веб-прокси и его настроек (блокировка зашифрованных файлов и архивов). Контроль за изменениями конфигураций параметров безопасности на всех АРМ/серверов/сетевухи на соответствие утвержденным стандартам КБ. Контроль централизованного управления параметров безопасности на всех АРМ/серверов/сетевухи (по отчетам) Контроль показателей покрытия АВПО не менее - 100% АРМ, 100% Windows серверы, 90% Linux серверы, включая централизованное управление настройками и обновлениями антивирусных баз, автоматические уведомления при отклонениях. Постановка и контроль задач в ИТ при отклонениях. Ежедневный контроль обновлений баз АВПО. В случае отклонений - попытка самостоятельного исправления (из консоли KSC) и, в случае невозможности, постановка задач в ИТ на устранение и их контроль, а также документирование выявленных причин и принятых мер. Контроль использования со стороны ИТ для подготовки АРМ и серверов системы хранения и применения базовых (золотых) образов, и применения шаблонов безопасного конфигурирования ОС, а также только согласованных изменений в шаблонах безопасного конфигурирования и образах и др. Условия: Удаленный формат работы; Работу в команде увлеченных и профессиональных людей; Решение сложных и интересных задач; График работы: 5/2 (09-18:00 мск или 10:00-19:00 мск); Полностью белую ЗП (отталкиваемся от ваших ожиданий); Работу в аккредитованной ИТ-компании.Огромная просьба отвечать честно на вопросы чат-бота.Похожие вакансии
До 140 000 руб.
Москва
Организатор перевозок, Государственное казенное учреждение города Москвы