Эксперт отдела защиты ИТ-активов (информационная безопасность)

ОБЯЗАННОСТИ:

• Эксплуатация и развитие собственной ИБ-инфраструктуры и обеспечение комплексной безопасности виртуальной и физической ИТ-инфраструктуры Компании (VMware vCenter, Proxmox, отечественные аналоги (VMmanager и др.)).
• Настройка и контроль доступа к гипервизорам.
• Изоляция виртуальных сред (VLAN, группы безопасности).
• Защита контейнерных решений (Docker/LXC).
• Резервное копирование и восстановление ВМ (проверка целостности данных).
• Расследование инцидентов, в зоне ответственности.
• Управление базами данных (PostgreSQL, MySQL, MS SQL, и др.)
• Участие в работе внутреннего SOC.
• Совершенствование встроенных механизмов защиты (ОС, СУБД, гипервизоры, сеть).
• Знание Linux (Astra, Debian, CentOS) и Windows на уровне администратора, встроенных механизмов защиты, bash, powershell
• Выстраивание и совершенствование процессов в зоне ответственности
• Администрирование, настройка серверного оборудования, системы виртуализации, системы резервного копирования.
• Эксплуатация и развитие системы мониторинга ИБ инфраструктуры
• Разворачивание различных решений и поддержки внутри ИБ команды
• Аудит проектных решений на уровне инфраструктуры.

ТРЕБОВАНИЯ:

• Высшее техническое\Высшее профильное (защита информации)
• Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 5-ти лет
• Знание Linux (Astra, Debian, CentOS) и Windows на уровне администратора, встроенных механизмов защиты, bash, powershell
• Знание и опыт защиты Систем виртуализации и контейнеризации Docker, VMware, отечественные аналоги
• Знание принципов резервного копирования данных.
• Знание работы СУБД: MS SQL (T-SQL), PostgreSQL, MariaDB (оптимизация запросов, репликация, бэкапы).
• Знание MS Active Directory
• Знание сетевых протоколов TCP/IP, UDP, модели OSI ISO, протоколов маршрутизации OSPF (представление какой путь проходит IP пакет в различных протоколах), различных протоколов туннелирования VPN site to site (IPSEC, SSL)
• Понимание архитектуры современных информационных систем
• Понимание и опыт построения безопасной архитектуры сети и организации межсетевого взаимодействия
• Знание и реальный опыт с межсетевыми экранами
• Навыки работы с различными Opensource решениями
• Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности (выбор инструментов включая open source tihtitрррешения)
• Навыки автоматизации деятельности, разработка скриптов и т.д.
• Знание продуктов ИБ
• Знание серверного «железа», работа с СХД
• Умение документировать свою работу и организовать документирование изменений в команде
• Умение применять на практике базы знаний MITRE
• Умение моделировать угрозы (строить вектора атак) для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности
• Умение формировать контрмеры для актуальных угроз и уязвимостей, а также прорабатывать обходные решения.
• Знание концепции zero trust
• ИБ образование дополнительное к ИТ или основное.

Ключевые компетенции:

• Выстраивание и сопровождение процесса безопасности ИТ инфраструктуры
• Знание и опыт внедрения и эксплуатации систем межсетевого экранирования
• Знание опыт в части вычислительной инфраструктуры, серверного оборудования, систем виртуализации

• Частично удаленная работа, интересная сплоченная команда ИБ.
• Если нужно приходить в офис, то мы находимся в одной из башен Москва Сити, на 23 этаже, в комфортабельном видовом офисе, где всегда есть кофе и чай.
• Вам предстоит реализовывать значимые проекты ИБ в компании.
• ЗП, бонус, ДМС со стоматологией, 3 дня доп. к отпуску, страхование жизни, корпоративная спортивная жизнь.