Специалист по информационной безопасности

Москва
Обязанности:

• Администрирование средств защиты информации на серверах под управлением Windows и Unix.


• Работа со сканерами безопасности: проведение сканирований, анализ результатов, взаимодействие с ИТ структурами компании.


• Взаимодействие с SIEM-системами: настройка источников, анализ событий, инцидентов


• Анализ журналов событий, сетевого трафика, логов операционных систем и средств защиты


• Поддержка систем криптографической защиты информации (Работа с TLS системами на базе КриптоПРО, КодБезопасности)


• Администрирование средств управления привилегированными доступами (PAM) Разработка и ведение внутренней документации по информационной безопасности: политики, стандарты, регламенты, инструкции для сотрудников


• Участие в реагировании на события и инциденты ИБ

Требования:

• Высшее образование по направлениям «Информационная безопасность», «Техническая защита информации» или высшее техническое (инженерия, ИТ, математика и др.) в сочетании с профессиональной переподготовкой по ИБ (не менее 360–500 академических часов)


• Уверенные навыки администрирования ОС семейства Unix/Linux


• Опыт администрирования Windows, знание принципов построения инфраструктуры на базе Microsoft (AD, GPO, DNS, DHCP.)


• Опыт работы с средствами анализа защищённости: Nmap, Nessus, MaxPatrol, OpenVAS, Burp Suite, Wireshark, SQLMap, Redcheck Знание сетевых технологий: OSI, TCP/IP, маршрутизация, взаимодействие на уровне протоколов


• Понимание принципов работы TCP, UDP, ICMP, а также прикладных


• протоколов: SMB, NTLM, Kerberos, SSH, RDP, HTTP/HTTPS


• Навыки работы с КриптоПРО CSP в режиме командной строки (Windows и Unix)


• Опыт администрирования Windows, знание принципов построения инфраструктуры на базе Microsoft (AD, GPO, DNS, DHCP.) Опыт работы с средствами анализа защищённости: Nmap, Nessus, MaxPatrol, OpenVAS, Burp Suite, Wireshark, SQLMap, Redcheck Знание сетевых технологий: OSI, TCP/IP, маршрутизация, взаимодействие на уровне протоколов


• Опыт работы с продуктами КОД Безопасности (TLS)


• Опыт администрирования nginx или аналогичных решений


• Опыт администрирования PAM-систем (Privileged Access Management)


• Знание нормативно-правовой базы: 152-ФЗ, 187-ФЗ, приказы ФСТЭК и ФСБ (без гостайны)

Условия:

• Заработная плата на уровне рынка (обсуждается индивидуально).


• Работу в команде экспертов с многолетним опытом разработки;


• Полная занятость: 5/2, 9.30 - 18.00 часов, первые 6 месяцев офисный формат, далее гибрид.


• Кафетерий льгот от Bestbenefits, компенсация спорта, ДМС, скидки на страхование.


• Оформление согласно ТК РФ

Откликнуться:
hh.ru/vacancy/128172015
Показать контакты