Системный администратор ИБ WINK

Мы продолжаем расти и укреплять команды, поэтому находимся в поиске Системного администратора ИБ. Мы будем очень рады, если в наших требованиях и задачах ты найдёшь себя, и мы сможем познакомиться!

Чем тебе предстоит заниматься:

• Внедрять, настраивать и эксплуатировать антивирусные средства защиты информации: управление политиками, контроль вирусной активности, работа с сетевыми угрозами и уязвимостями.
• Внедрять, настраивать и сопровождать SIEM-систему.

• Внедрять, настраивать и администрировать доменную инфраструктуру на базе FreeIPA: управление пользователями, группами, политиками доступа.

• Разрабатывать и сопровождать ролевую модель доступа: описание ролей, матрица доступа, контроль избыточных привилегий, участие в процессах согласования и выдачи прав.

• Проводить периодические аудиты прав доступа, парольных политик и конфигураций СЗИ;
• Формировать отчёты по результатам и контролировать устранение выявленных несоответствий.
• Проводить аудит системных настроек Linux, анализировать журналы событий, выполнять hardening хостов.
• Участвовать в мониторинге инфраструктуры и первичном реагировании на инциденты ИБ.
• Автоматизировать задачи администрирования и мониторинга с помощью скриптов на Python, Bash и Go; поддерживать CI/CD-пайплайны в GitLab CI.
• Взаимодействовать с технической поддержкой вендоров при решении инцидентов и нештатных ситуаций.
• Участвовать в пилотных тестированиях средств защиты информации, готовить заключения по результатам.
• Консультировать коллег и смежные команды по вопросам настройки и работоспособности СЗИ.

• Высшее техническое образование (ИТ, ИБ) или профессиональная переподготовка в соответствующей области.
• Опыт работы в области ИБ или системного администрирования от 3 лет.
• Уверенные знания Linux/Unix на уровне системного администратора: установка, настройка, диагностика, управление службами и правами доступа.
• Опыт развёртывания и администрирования антивирусных решений корпоративного уровня.
• Опыт внедрения и сопровождения SIEM-систем.
• Опыт работы с корпоративными каталогами на базе LDAP/FreeIPA.
• Опыт построения и сопровождения ролевых моделей доступа (RBAC): разработка матриц доступа, проведение ревью прав, работа с запросами на предоставление и отзыв доступа.
• Опыт проведения аудитов конфигураций, прав доступа и парольных политик; навык оформления результатов в виде отчётов с рекомендациями.
• Опыт работы с PostgreSQL, знание SQL.
• Навыки автоматизации процессов: Python, Bash, Go.
• Опыт работы с GitLab CI: написание и сопровождение пайплайнов.
• Уверенное знание базовых сетевых технологий: модель OSI, стек TCP/IP; принципы маршрутизации и коммутации, настройка VLAN и ACL, основы работы межсетевых экранов и NAT.

Что мы предлагаем:

• Оформление по ТК РФ с первого рабочего дня.
• Достойный доход (оклад + квартальная премия).
• Заботу о здоровье: ДМС со стоматологией.
• Гибридный формат работы.
• Доступ к обучающим ресурсам, а также возможность проходить внутренние и внешние обучения за счет компании.

• Well-being-программа, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.

• Йога-клуб и Беговой-клуб для сотрудников с классными тренерами.
• Мы общаемся друг с другом на «ты» и всегда открыты к диалогу, мы дружная и открытая среда профессионалов своего дела.