Администратор средств защиты информации

Администрирование средств защиты информации на серверах под управлением Windows и Unix.

Работа со сканерами безопасности: проведение сканирований, анализ результатов, взаимодействие с ИТ структурами компании.

Взаимодействие с SIEM-системами: настройка источников, анализ событий, инцидентов

Анализ журналов событий, сетевого трафика, логов операционных систем и средств защиты

Поддержка систем криптографической защиты информации (Работа с TLS системами на базе КриптоПРО, КодБезопасности)

Администрирование средств управления привилегированными доступами (PAM) Разработка и ведение внутренней документации по информационной безопасности: политики, стандарты, регламенты, инструкции для сотрудников

Участие в реагировании на события и инциденты ИБ

Высшее образование по направлениям «Информационная безопасность», «Техническая защита информации» или высшее техническое (инженерия, ИТ, математика и др.) в сочетании с профессиональной переподготовкой по ИБ (не менее 360–500 академических часов)

Уверенные навыки администрирования ОС семейства Unix/Linux

Опыт администрирования Windows, знание принципов построения инфраструктуры на базе Microsoft (AD, GPO, DNS, DHCP.)

Опыт работы с средствами анализа защищённости: Nmap, Nessus, MaxPatrol, OpenVAS, Burp Suite, Wireshark, SQLMap, Redcheck Знание сетевых технологий: OSI, TCP/IP, маршрутизация, взаимодействие на уровне протоколов

Понимание принципов работы TCP, UDP, ICMP, а также прикладных

протоколов: SMB, NTLM, Kerberos, SSH, RDP, HTTP/HTTPS

Навыки работы с КриптоПРО CSP в режиме командной строки (Windows и Unix)

Опыт администрирования Windows, знание принципов построения инфраструктуры на базе Microsoft (AD, GPO, DNS, DHCP.) Опыт работы с средствами анализа защищённости: Nmap, Nessus, MaxPatrol, OpenVAS, Burp Suite, Wireshark, SQLMap, Redcheck Знание сетевых технологий: OSI, TCP/IP, маршрутизация, взаимодействие на уровне протоколов

Опыт работы с продуктами КОД Безопасности (TLS)

Опыт администрирования nginx или аналогичных решений

Опыт администрирования PAM-систем (Privileged Access Management)

Знание нормативно-правовой базы: 152-ФЗ, 187-ФЗ, приказы ФСТЭК и ФСБ (без гостайны)

Заработная плата на уровне рынка (обсуждается индивидуально).

Работу в команде экспертов с многолетним опытом разработки;

Полная занятость: 5/2, 9.30 - 18.00 часов, первые 6 месяцев офисный формат, далее гибрид.

Кафетерий льгот от Bestbenefits, компенсация спорта, ДМС, скидки на страхование.

Оформление согласно ТК РФ