Специалист по информационной безопасности

ИТ-ИМПЛАНТ - аккредитованный системный интегратор, специализирующийся на заказной разработке и внедрении индивидуальных ИТ-решений для бизнеса.

Миссия компании:

Для компаний: Дать возможность сильным компаниям увеличиваться, благодаря аутстаффингу эффективных IT-специалистов.

Для соискателей: Дать возможность трудоустройства сильным соискателям в передовые компании на выгодных условиях труда.

Обязательные требования

• Понимание процессов ИБ в корпоративной среде: контроль учётных записей, доступов, привилегий, парольных политик.

• Умение работать с реестрами АРМ, серверов, сетевого оборудования (ведение, актуализация).

• Навык обработки заявок на приём/увольнение (блокировка/разблокировка, назначение обучения).

• Опыт подготовки отчётов по метрикам безопасности (охват агентов, инциденты, заявки, соответствие политикам).

• Умение выявлять несогласованные изменения (новые серверы, доступы админов в нерабочее время, появление устройств без заявок).

• Базовые навыки настройки и контроля локальных межсетевых экранов (Windows Firewall, ufw/firewalld).

• Понимание сегментации сети, анализа правил файрволов, выявления избыточных разрешений.

• Готовность работать с несколькими проектами/клиентами одновременно (в аутстаффе) или переключаться между задачами.

Будет плюсом (опыт с любыми из этих технологий/систем)

• Консоль Касперского (KSC) — управление политиками, обновлениями, отчётами по АВПО.

• Kaspersky EDR / KES / KESL — контроль покрытия, HIPS, журналирование.

• Сканеры уязвимостей — анализ отчётов, контроль за регулярностью сканирования, проверка конфигураций перед выводом на внешний периметр.

• MDM (Mobile Device Management) — контроль покрытия и настроек мобильных устройств.

• Harmony (Check Point или аналог) — контроль удалённого доступа с BYOD через jump-хост.

• Платформы управления обновлениями (WSUS, Ansible) — контроль установки обновлений на критичных системах.

• Системы класса SOC / SIEM (например, Kaspersky SOAR) — контроль поступления событий, подготовка заявок на устранение проблем с источниками событий.

• 2FA (контроль использования двухфакторной аутентификации для привилегированных учётных записей).

• Системы полнодискового шифрования (контроль покрытия на АРМ из утверждённого списка).

• Веб-прокси — контроль прохождения трафика, блокировка зашифрованных файлов и архивов.

Что вы будете делать (для примера, проекты очень разные)

• Контролировать реестры и конфигурации безопасности на АРМ, серверах, сетевом оборудовании.

• Еженедельно актуализировать репозитории дистрибутивов, проверять целостность.

• Готовить ежемесячные/ежеквартальные отчёты КБ (по шаблонам) — охват агентов, инциденты, метрики, заявки.

• Выявлять несогласованные изменения и ставить задачи ИТ-команде.

• Контролировать выполнение парольных политик, привилегированных доступов, протоколов, публикации серверов.

• Обеспечивать 100% покрытие АВПО на Windows, 90% на Linux, централизованное управление и автоматические уведомления.

• Ежедневно проверять обновления антивирусных баз, самостоятельно исправлять отклонения или ставить задачи в ИТ.

• Контролировать использование золотых образов и шаблонов безопасной конфигурации ОС.

• Следить за покрытием EDR (100% АРМ и серверов), MDM (90%), полнодисковым шифрованием (по списку), HIPS (90%).

• Контролировать журналирование событий КБ для всех СЗИ и критичных систем.

• Анализировать отчёты сканнера уязвимостей — наличие/отсутствие устройств, работоспособность сканера.

• Контролировать сканирование конфигураций перед выводом сервисов на внешний периметр, а также для критичных устройств.

• Ставить и контролировать задачи по тестированию обновлений и их распространению по инфраструктуре.

Мы предлагаем:

• Удалённый формат работы
• Оформление по Самозанятости или ИП (По ТК РФ ставка будет ниже, чем указана в вакансии)
• Фултайм
• График работы с гибким началом рабочего дня
  
  Стеки на проектах разные, откликайтесь!