Специалист отдела защиты ИТ-активов (информационная безопасность)

• Организация и обеспечение администрирования, организация и обеспечение технической поддержки, повышение эффективности функционирования и развитие систем информационной безопасности: Системы межсетевого экранирования и сегментирования, Системы защищенного удалённого доступа, Системы защиты конечных точек и антивирусной защиты, Системы управления доступом, Системы виртуализации ИБ, Системы резервного копирования, Систем инфраструктуры открытых ключей и удостоверяющего центра и других вспомогательных систем.
• Выявление и реагирование на инциденты информационной безопасности и их обработка в системе управление ИБ, повышение эффективности внутреннего SOC.
• Участие в тестировании и внедрение новых систем ИБ.
• Организация взаимодействия с подразделениями ИБ филиалов по вопросам отдела.
• Участие в реагировании и расследованиях инцидентов информационной безопасности и выявленных нарушений мер защиты информации
• Разрабатывать и совершенствовать сценарии обнаружения инцидентов ИБ (правила нормализации, обогащения, корреляции, алгоритмы сценариев обнаружения инцидентов ИБ)
• Совершенствование применяемых средств и механизмов защиты, выработка и применение встроенных средств защиты
• Исполнение требований законодательства и подзаконных актов в области защиты информации.
• Формирование и реализация в зоне ответственности требований информационной безопасности и реализация на всех этапах жизненного цикла ИТ активов (ИС, АС, ИТС)
• Пресечение попыток совершения компьютерных атак в отношении Общества и участие в расследовании и реагировании на инциденты ИБ.
• Подготовка отчетов и аналитических материалов по вопросам обеспечения информационной безопасности.

Требования:

• Высшее техническое +512 часов по программе повышения квалификации, согласованной со ФСТЭК России\Высшее профильное (защита информации)
• Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 5-ти лет
• Знание Linux (Astra, Debian, CentOS) и Windows на уровне администратора, встроенных механизмов защиты, bash, powershell
• Знание MS Active Directory
• Знание сетевых протоколов TCP/IP, UDP, модели OSI ISO, протоколов маршрутизации BGP, OSPF (представление какой путь проходит IP пакет в различных протоколах), различных протоколов туннелирования VPN site to site (IPSEC, SSL)
• Понимание и опыт построения безопасной архитектуры сети и организации межсетевого взаимодействия
• Знание и реальный опыт с межсетевыми экранами PaloAlto и Континент
• Знание и опыт защиты Систем виртуализации и контейнеризации Docker, VMware, отечетственные аналоги
• Навыки работы с различными Opensource решениями
• Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности
• Навыки автоматизации деятельности, разработка скриптов и т.д.
• Знание продуктов ИБ
• Понимание архитектуры современных информационных систем
• Разработка нормативной и методической документации. Знание НПА РФ по защите информации ПДн, КИИ
• Умение документировать свою работу и организовать документирование изменений в команде
• Умение применять на практике базы знаний MITRE
• Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности
• Умение формировать контрмеры для актуальных угроз и уязвимостей, а также прорабатывать обходные решения.
• Знание концепции zero trust, умение формировать микросегменты для информационных систем
• ИБ образование дополнительное к ИТ или основное.

Ключевые компетенции:

• Выстраивание и сопровождение процесса управления сетевой безопасности
• Выстраивание процесса управления требованиями ИБ на этапах жизненного цикла ИТ активов
• Выстраивание и сопровождение процесса управления доступом на всех уровнях (сеть, приложения, ос)
• Знание и опыт внедрения и эксплуатации систем защищенного удалёного доступа
• Знание опыт в части вычислительной инфраструктуры, серверного оборудования, систем виртуализации

• Частично удаленная работа, интересная сплоченная команда ИБ.
• Если нужно приходить в офис, то мы находимся в одной из башен Москва Сити, на 23 этаже, в комфортабельном видовом офисе, где всегда есть кофе и чай.
• Вам предстоит реализовывать значимые проекты ИБ в компании.
• ЗП, бонус, ДМС со стоматологией, 3 дня доп. к отпуску, страхование жизни, корпоративная спортивная жизнь.