Администратор безопасности компьютерных систем и сетей

В государственное казенное учреждение «Центр финансовых технологий» требуется Администратор безопасности компьютерных систем и сетей.

Требования к образованию и опыту работы: высшее образование и опыт практической работы в области информационных технологий и информационной безопасности не менее одного года.

Должностные обязанности:

1. Постоянный мониторинг событий информационной безопасности с использованием систем централизованного сбора и анализа логов (SIEM).
2. Настройка, администрирование и техническое сопровождение систем SIEM, IDS/IPS, а также инструментов корреляции событий.
3. Анализ логов и сетевого трафика для выявления подозрительных активностей, аномалий и потенциальных инцидентов ИБ.
4. Выявление уязвимостей в информационных системах с применением специализированных программных и программно-аппаратных средств защиты информации.
5. Реагирование на инциденты информационной безопасности:

• Детектирование и классификация инцидентов;
• Проведение первичного анализа и оценки уровня угрозы;
• Локализация и сдерживание инцидента;
• Участие в постинцидентном анализе, подготовка рекомендаций по предотвращению аналогичных случаев.

6. Ведение отчетной документации по результатам анализа событий, выявленным уязвимостям и инцидентам ИБ.
7. Подготовка регламентной и технической документации: описание процессов, создание чек-листов, шаблонов и инструкций.

Требования к кандидату:

1. Знание современных веб-технологий, принципов устройства веб-приложений и типовых уязвимостей (OWASP Top 10).

2. Глубокое понимание сетевых технологий и протоколов:

• TCP/IP, DNS, HTTP(S), SSL/TLS, VPN, VLAN, NAT;
• Принципы межсетевого экранирования и фильтрации трафика.

3. Опыт обеспечения безопасности веб-приложений и сетевого трафика, включая использование WAF (Web Application Firewall).
4. Навыки работы с инструментами анализа защищённости:

• Сканеры уязвимостей;
• Системы управления уязвимостями;
• Средства мониторинга и анализа событий ИБ (SIEM, IDS/IPS и т.д.).

5. Владение операционной системой Linux на уровне пользователя/администратора — работа с логами, написание скриптов, настройка сервисов.
6. Опыт работы с журналами событий (логами) различных систем: сбор, парсинг, анализ, корреляция, выявление аномалий.
7. Опыт составления технической документации:

• Создание регламентов, чек-листов и инструкций;
• Формализация процессов и процедур в области информационной безопасности.

Условия:

• обучение за счет организации;
• официальное трудоустройство согласно ТК РФ;
• полный рабочий день 5/2;
• заработная плата по итогам собеседования.