Руководитель направления эксплуатации корпоративных СЗИ

Москва, Кадашёвская набережная, 30

Метро: Новокузнецкая

Показать контакты

Описание вакансии

Обязанности:

Техническое администрирование и поддержка работоспособности СЗИ: обеспечение бесперебойного функционирования межсетевых экранов (NGFW), систем защиты от НСД, антивирусного ПО, средств криптографической защиты (СКЗИ), сканера уязвимостей и т.д.
Управление инцидентами ИБ (Incident Response): мониторинг, детектирование и первичный разбор событий информационной безопасности, проведение технического анализа причин возникновения инцидентов и реализация мер по их локализации.
Эксплуатация систем мониторинга и корреляции: контроль работоспособности источников и агентов сбора логов в SIEM-системе, настройка базовых правил корреляции и анализ аномалий в поведении сетевого трафика и пользователей.
Сетевой контроль и сегментация: настройка и оперативная актуализация политик фильтрации трафика, правил NAT, инспекции SSL и списков контроля доступа (ACL) для обеспечения изоляции медицинских и административных сегментов.
Управление уязвимостями (Vulnerability Management): проведение регулярных циклов сканирования инфраструктуры, верификация ложных срабатываний и контроль устранения критических уязвимостей в системном и медицинском ПО.
Администрирование криптографических средств: установка и конфигурирование криптопровайдеров, настройка защищенных ГОСТ-VPN каналов, сопровождение ключевых носителей и работа с инфраструктурой открытых ключей (PKI).
Защита сред виртуализации и системного ПО: настройка параметров безопасности в гипервизорах (VMware, KVM) и обеспечение соответствия настроек ОС Windows/Linux принятым стандартам безопасности (Hardening).
Централизованное управление антивирусной защитой: мониторинг состояния защиты конечных точек, обработка алертов в консоли управления, анализ вредоносных объектов и контроль чистоты инфраструктуры.
Обеспечение контроля доступа: техническое сопровождение систем многофакторной аутентификации (2FA), настройка ролевых моделей доступа и аудит прав пользователей в Active Directory и прикладных системах (МИС).
Контроль целостности данных и резервного копирования: мониторинг выполнения заданий бэкапа баз данных медицинских систем, проверка целостности архивов и готовности к восстановлению при инцидентах.
Разработка эксплуатационной документации: создание руководств администратора, инструкций по эксплуатации СЗИ, схем информационных потоков и ведение обязательных технических журналов.
Взаимодействие с ИТ-службами: совместное решение задач по настройке системного ПО (Windows/Linux) и сетевых сервисов (DNS, DHCP, почта) в части обеспечения информационной безопасности.
Контроль внедрений: участие в приемо-сдаточных испытаниях средств защиты, внедряемых сторонними подрядчиками, с проверкой соответствия фактических настроек проектной документации.

Требования:

Высшее образование по направлению «Информационная безопасность» (специалитет или магистратура). При наличии иного высшего профиля — обязательная профессиональная переподготовка по информационной безопасности объемом не менее 500 часов.
Английский язык на уровне чтения технической литературы
Знание и понимание основных законов и нормативно-правовой базы в области информационной безопасности РФ
Опыт разработки эксплуатационной документации на средства защиты информации.
Опыт работы с решениями Positive Technologies будет являться преимуществом.
Опыт администрирования ОС Windows Desktop, Windows Server, ОС семейства Linux.
Знания принципов функционирования, а также опыт работы с ИТ-инфраструктурой:
системами виртуализации
системами мониторинга
AD, DNS, DHCP
системами почтовой связи
Практические навыки настройки и администрирования межсетевых экранов (NGFW) и систем обнаружения вторжений (IDS/IPS) — работа с правилами фильтрации, NAT, инспекцией SSL-трафика.
Опыт эксплуатации систем защиты от несанкционированного доступа (СЗИ от НСД) (например, Secret Net Studio, Dallas Lock).
Навыки администрирования средств криптографической защиты информации (СКЗИ): установка и настройка криптопровайдеров (CryptoPro), работа с токенами, настройка защищенных каналов (ГОСТ-VPN).
Опыт работы с антивирусными средствами защиты централизованного управления (Kaspersky Security Center и аналоги): настройка политик сканирования, управление обновлениями, обработка алертов.
Техническое владение инструментами сканирования уязвимостей (MaxPatrol, RedCheck, ScanOVAL): проведение регулярных проверок, интерпретация отчетов и верификация устранения уязвимостей.
Навыки работы с SIEM-системами на уровне администратора: мониторинг очередей событий, контроль работоспособности агентов сбора логов, базовая аналитика инцидентов.
Умение настраивать и контролировать системы многофакторной аутентификации (2FA) для доступа сотрудников в критические сегменты сети.
Опыт администрирования средств защиты в средах виртуализации (VMware, KVM).
Понимание принципов сетевой сегментации на уровне L2/L3 (VLAN, ACL) и опыт их конфигурации на сетевом оборудовании.
Опыт мониторинга систем резервного копирования в части проверки целостности бэкапов баз данных медицинских систем.
Понимание специфики функционирования медицинских протоколов для корректной настройки политик безопасности без нарушения работы медоборудования.
Личностные качества: Внимание к деталям, аналитический склад ума, любознательность, самостоятельность, умение работать в команде