Инженер внедрения средств защиты информации (NTA, VM, PAM)

Казань, улица Николая Ершова, 62

Описание вакансии

Голд Линк - интегратор систем безопасности и связи. Мы специализируемся на промышленной инфраструктуре. Департамент ИБ активно развивается и мы ищем усиление в команду безопасности ИТ-инфраструктуры

Задачи:

проведение предварительного обследования ИТ-инфраструктуры заказчика для подготовки архитектуры внедрения решений классов NTA, VM, PAM;
внедрение средств защиты информации на объектах заказчика;
разработка проектной, эксплуатационной и рабочей документации;
интеграция информационных систем и внедряемых средств защиты;
участие в работах по выявлению уязвимостей;
изучение новых перспективных направлений ИБ;
участие в пилотировании решений как внутри, так и в интересах заказчика;
техническое сопровождение после внедрения (3я линия).

Мы ожидаем:

опыт разработки проектной, рабочей и эксплуатационной документации;
опыт внедрения решений: RedCheck, KICS, PT ISIM, Dr.WEB Industrial, Indeed PAM, СКДПУ;
знание основ сетевых технологий: TCP/IP, NAT, VLAN, routing, VPN;
знание принципов работы сетевых СЗИ: МСЭ, СОВ, NTA;
понимание принципов работы служб каталогов (Active Directory, FreeIPA, ALD Pro) и протоколов аутентификации (LDAP, Kerberos, RADIUS, TACACS+);
навыки настройки криптографических протоколов (SSH, RDP) и понимание принципов работы инфраструктуры открытых ключей (PKI);
опыт работы со сканерами уязвимостей;
опыт работы с российскими дистрибутивами Linux: Astra Linux, РЕД ОС, ALT Linux;
опыт работы c Docker, Kubernetes, PostgreSQL в объеме, необходимом для развертывания и сопровождения вендорских решений;
опыт настройки встроенных СЗИ ОС Linux;
опыт интеграции SIEM с источниками событий;
опыт интеграции SIEM с IRP/SOAR.

Дополнительным преимуществом будет:

понимание архитектуры АСУ ТП;
опыт администрирования Linux на уровне диагностики сервисов, журналов, сетевой связности и прав доступа;
наличие профильных сертификатов вендоров или подтвержденного обучения по внедряемым решениям;
знание требований в области обеспечения безопасности КИИ и связанных подзаконных актов;
знание базовых промышленных протоколов (Modbus TCP, OPC DA/UA, IEC 104, S7 Communication, MQTT);

опыт работы с технологическим трафиком (снятие дампов, анализ PCAP-файлов с использованием Wireshark).

Мы предлагаем:

соблюдение трудового законодательства РФ;
конкурентная заработная плата (обсуждается по итогам технического собеседования);
годовые бонусы по итогам работы;
ежегодная индексация;
гибкое начало дня;
офис класса А+ в современном бизнес-центре с фитнес-залом и фудкортом;
профессиональное обучение и участие в профильных мероприятиях;
дополнительные дни отдыха для доноров крови.