Офицер информационной безопасности

Вакансия офицера информационной безопасности в «Российской газете».

В компании уже построена комплексная система защиты, и идёт поиск опытного инженера для её поддержки и развития.

Требования и обязанности:

Работа в «Российской газете» предъявляет повышенные требования к специалисту по информационной безопасности.

Необходимо не только обеспечивать защиту IT-инфраструктуры, но и соблюдать требования регуляторов (МЦ, ФСТЭК, ФСБ), работать с конфиденциальной информацией, включая персональные данные и материалы, подготовленные журналистами. Cтек инструментов (Splunk, Stamus, Greenbone, Wazuh, ADMonitoring, Infowatch Traffic Monitor, VPN, средства криптографической защиты)

Ключевые обязанности

1. Мониторинг и реагирование на инциденты

- Круглосуточный мониторинг событий ИБ с использованием Splunk (SIEM) и Stamus (NDR — сетевое обнаружение вторжений).

- Анализ логов, выявление аномалий, корреляция событий.

- Расследование инцидентов, подготовка отчетов, взаимодействие со смежными подразделениями.

2. Администрирование средств защиты

- Управление DLP-системой (контроль передачи данных, предотвращение утечек).

- Настройка и поддержка Wazuh (HIDS/SIEM) для мониторинга целостности файлов, обнаружения уязвимостей.

- Регулярное сканирование уязвимостей с помощью Greenbone (OpenVAS), обработка результатов, планирование устранения.

- Знание инструментария Kali-Linux

- Мониторинг Active Directory через ADMonitoring (контроль изменений, анализ привилегий).

3. Управление доступом и криптографией

- Настройка и сопровождение VPN-соединений

- Работа с ключами и сертификатами ФСТЭК/ФСБ: генерация, хранение, замена, аннулирование, соблюдение требований к криптографической защите.

- Контроль использования сертифицированных средств защиты информации.

4. Обеспечение соответствия требованиям регуляторов

- Подготовка документации для аттестации объектов информатизации.

- Участие в проверках ФСТЭК, ФСБ (при наличии лицензий).

- Взаимодействие с удостоверяющими центрами.

5. Профилактика и аудит

- Периодический анализ защищенности сети, веб-приложений.

- Проверка корректности настроек средств защиты, обновление сигнатур, правил.

- Инструктаж сотрудников по основам ИБ (особенно в части DLP).

Технические требования (детализация по инструментам)

Мы ожидаем уверенного владения (по возможности), каждым из перечисленных продуктов:

Splunk

- Настройка получения логов от различных источников (Windows, Linux, сетевые устройства, СЗИ).

- Создание дашбордов, алертов, корреляционных правил.

- Поиск и анализ данных с помощью SPL (Search Processing Language).

- Опыт развертывания и администрирования Splunk (индексация, лицензирование, кластеризация — приветствуется).

Stamus (Stamus Networks)

- Понимание принципов работы NDR, анализа сетевого трафика.

- Настройка сенсоров, правил детектирования (на базе Suricata).

- Расследование инцидентов с использованием панелей Stamus.

Greenbone (OpenVAS)

- Планирование и запуск сканирований, настройка целевых объектов.

- Интерпретация отчетов, приоритезация уязвимостей, ведение базы устранений.

- Интеграция с другими системами (отправка результатов в Splunk).

Wazuh

- Установка и конфигурирование агентов, сервера, индексатора.

- Создание правил и декадеров для специфических логов.

- Использование модулей FIM (мониторинг целостности файлов), SCA (оценка конфигурации), Vulnerability Detector.

ADMonitoring (ManageEngine ADAudit Plus)

- Отслеживание изменений в Active Directory (создание/удаление пользователей, изменения групп, политик).

- Настройка оповещений о подозрительных действиях (например, множественные неудачные логины).

- Генерация отчетов для аудита.

VPN и криптография (ФСТЭК/ФСБ)

- Опыт работы с сертифицированными VPN-шлюзами (ViPNet Coordinator, «Континент» АПКШ, или решения на базе OpenVPN с использованием сертификатов ФСБ).

- Знание порядка обращения с ключевыми носителями, их учета и хранения.

- Понимание жизненного цикла сертификатов, работа с УЦ (например, КриптоПро УЦ).

- Умение настраивать СКЗИ для защиты каналов связи и электронного документооборота.

Дополнительные знания и навыки

- Нормативная база: 149-ФЗ, 152-ФЗ, 98-ФЗ, приказы ФСТЭК (№117, 21, 31 и др.), требования ФСБ к СКЗИ классов КС1-КС3.

- Сетевые технологии: стек TCP/IP, настройка сетевого оборудования (HP, Eltex (серии ESR, RG), QTECH), знание протоколов маршрутизации, VLAN, межсетевого экранирования.

- Операционные системы: администрирование Windows Server (включая групповые политики) и Linux (Ubuntu/CentOS) на уровне уверенного пользователя.

- Английский язык: техническая документация (для Splunk, Wazuh и др.) часто на английском, поэтому чтение документации — обязательный навык.

Образование и сертификаты

- Высшее профильное образование (информационная безопасность, прикладная математика, IT).

- Сертификаты будут преимуществом:

- От производителей: Splunk Certified Power User / Admin, Infowatch Certified Engineer.

- По российским СКЗИ: курсы КриптоПро, ViPNet.

- Общепризнанные: CISSP, CISA, Security+ (как дополнение).

Личные качества

- Внимательность к деталям, педантичность (особенно в работе с ключами и документацией).

- Способность быстро реагировать на инциденты, работать в стрессовых ситуациях.

- Коммуникабельность для взаимодействия с журналистами, редакторами (объяснение правил ИБ неспециалистам).

- Желание постоянно учиться (технологии ИБ быстро меняются).

Условия работы

- Полная занятость, офис (в связи с необходимостью работы с ключевыми носителями и СКЗИ, удаленка может быть ограничена).

- График 5/2, возможны дежурства на дому (on-call) для реагирования на инциденты.

Испытательный срок 3 месяца.

Оформление по ТК РФ, стабильная заработная плата.

Заработная плата обсуждается на собеседовании с успешным кандидатами. В

сопроводительном письме просьба указывать желаемый уровень дохода.