Инженер по эксплуатации СЗИ

ЛАНИТ – ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам.

Обязанности:

• Администрирование систем информационной безопасности: Kaspersky Security Center, МСЭ Palo Alto, EDR, PAM, SIEM).
• Управление парольным менеджером: администрирование, резервное копирование, контроль доступа.
• Ведение технической документации (предметная часть, не оформление).
• R&D активности.
• Участие в планировании и реализации новых проектов ИБ.
• Регулярная актуализация процедур и инструкций.
• Устранение неполадок в работе сервисов ИБ.
• Консультирование пользователей по вопросам ИБ.
• Участие в дежурной смене 24/7 в формате on-call.

Требования:

• Опыт работы в информационной безопасности от 2 лет.
• Опыт работы с ОС Linux: написание/правка bash-скриптов, управление сервисами, настройка сети, настройка auditd, поиск проблем.
• Навыки работы с Windows Server, обновление и поиск проблем, понимание принципов работы Active Directory, групповых политик, служб ОС, протоколов NTLMv2 и Kerberos, написание/правка Powershell скриптов.
• Практический опыт работы с Docker: управление контейнерами (создание, перезапуск, изменение), работа с Docker Compose, понимание концепции образов, умение читать и создавать Dockerfile.
• Опыт работы с системами виртуализации (vSphere/ESXi, Hyper-V, Proxmox или KVM), навыки управления ВМ (создание, клонирование, миграция, снапшоты).
• Базовые знания сетей, моделей OSI и TCP/IP. Понимание работы сетевых протоколов (TCP/IP, DNS, DHCP, HTTP/HTTPS, FTP, SSH).
• Понимание принципов построения VLAN, VPN.
• Навыки базовой диагностики сетевых проблем (ping, traceroute, tcpdump, wireshark).
• Опыт автоматизации задач (Ansible, Python).
• Английский B1+.

Будет плюсом:

• Опыт работы с Kaspersky Security Center (KSC): установка, настройка политик, управление задачами, анализ отчетов.
• Навыки администрирования МСЭ Palo Alto: настройка правил безопасности, App-ID, User-ID, работа с логами.
• Опыт эксплуатации EDR-систем: понимание принципов работы, анализ событий.
• Опыт работы с PAM-решениями: управление привилегированными учетными записями, настройка политик доступа, аудит сессий.
• Опыт работы с SIEM-системами: настройка коннекторов, решение проблем с компонентами системы.
• Умение читать и настраивать сетевые конфигурации Cisco FP.
• Опыт работы с Git: клонирование репозиториев, создание веток, commit, push, pull, merge, опыт с Git-платформами (GitLab, GitHub, Bitbucket).
• Опыт настройки интеграций между системами защиты информации.
• Опыт написания скриптов/API-запросов для автоматизации рутинных задач.

Условия:

• Мы оформляем официально и предлагаем стабильный и прозрачный доход.
• Территориально: м. Алексеевская/м. Марьина роща (5 минут езды на корпоративном транспорте).
• Формат работы: гибрид (2 дня в офисе, 3 дня удаленно).
• Обучение: корпоративный университет, электронная библиотека МИФ, вебинары с внешними и внутренними экспертами, центр карьерного консультирования.
• Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт.
• Спорт: футбольный, волейбольный и баскетбольный клубы.
• Здоровье: ДМС, включая стоматологию и страхование родственников, врач в офисе, сервис «Понимаю» (психологические и юридические консультации).
• Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия.
• Собственный комфортный офис, где есть место не только для работы, но и для спорта и отдыха: спортзал, салон красоты, летний коворкинг на крыше.
• Питание: столовая, оборудованные кухни, кофейный киоск, вендинговые аппараты здоровой еды.