Системный администратор информационной безопасности

Про нас:

Информационно-вычислительный центр (ИВЦ) ФГБУ «ВНИИЗЖ» выполняет задачи по развитию и эксплуатацией информационных систем Россельхознадзора, включая крупные Федеральные государственные информационные системы ФГИС «ВетИС», ФГИС «Сатурн».

В технических подразделениях ИВЦ работают более 80 сотрудников – это backend- и frontend-разработчики, тестировщики, аналитики, специалисты технической поддержки, системные администраторы. ИВЦ обеспечивает полный комплекс работ по внедрению новых технологий для обеспечения пищевой и биологической безопасности Российской Федерации.

Если вы имеете значительный опыт и готовы к сложным нестандартным задачам, или только набираетесь опыта, но имеете большое желание и обоснованную уверенность в своих силах, мы приглашаем вас в команду.

Основная задача:

• Обеспечение функционирования и сопровождение технических средств и решений, обеспечивающих защиту информации, включая настройку, мониторинг и обслуживание средств защиты в рамках эксплуатации ФГИС класса К1 (без гостайны).

Обязанности:

• Настройка и эксплуатация средств защиты информации (СЗИ): межсетевые экраны, СКЗИ, антивирусы, системы предотвращения вторжений (IDS/IPS), SIEM, WAF и др.
• Настройка и эксплуатация средств антивирусной защиты (Kaspersky KES, KSC, KSMG и т.д.), установка, обновление, конфигурирование и эксплуатация систем антивирусной защиты.
• Контроль за политиками антивирусной защиты, распространением антивирусных баз и регулярной проверки на наличие вредоносного ПО.
• Настройка и эксплуатация сетевой инфраструктуры на базе ViPNet, конфигурация межсетевых соединений и взаимодействий с использованием ViPNet.
• Настройка, мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе, адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры.
• Выявление, фиксация и анализ следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах.
• Оказание оперативной консультативной и практической помощи администраторам для ликвидации последствий инцидентов, устранения причин нарушений и снижению рисков. Подготовка технических отчетов по результатам расследований компьютерных инцидентов.
• Обработка и реализация рекомендаций ФСТЭК по усилению мер защиты информации. Участие в проектировании и сопровождении защищенной ИТ-инфраструктуры. Подготовка предложений по усилению мер защиты информации, улучшению сценариев реагирования на инциденты и атаки, а также проведение профилактических мероприятий для повышения уровня информационной безопасности.
• Будет большим плюсом: анализ и выявление уязвимостей в прикладном программном обеспечении, разрабатываемом в ИВЦ.

Требования:

• Высшее образование (в области информационной безопасности или информационных технологий).
• Опыт работы с операционными системами Windows, Linux, AD на уровне администратора.
• Знание сетевых технологий и опыт работы и ними, понимание модели OSI, понимание работы стека TCP/IP.
• Опыт работы с одним или несколькими СЗИ: средствами межсетевого экранирования и криптографической защиты, средствами мониторинга инцидентов ИБ (SIEM-системами), системами управления уязвимостями, системами защиты веб-приложений, системами защиты от DDoS -атак.
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия.
• Будет большим плюсом знание нормативно-правовой базы в сфере ИБ (Федеральные законы, постановления Правительства РФ, регламенты ФСТЭК и ФСБ России).

Условия:

• полный рабочий день;
• оформление по ТК РФ;
• заработная плата по результатам собеседования, мы готовы обсуждать различные суммы в случае выдающихся знаний и интересного опыта;
• корпоративные мероприятия и Team building events;
• тренажерный зал;
• дружный коллектив профессионалов.

Дополнительно:

Если вам кажется, что эта работа для вас, но вы не подходите по какому-либо пункту, мы все равно хотим увидеть ваше резюме. Нам нужны люди, готовые учиться новому и получать удовольствие от работы.