Специалист средств защиты информации
РЕСО-Гарантия, САООписание
Обязанности:Администрирование средств защиты информации на серверах под управлением Windows и Unix.
Работа со сканерами безопасности: проведение сканирований, анализ результатов, взаимодействие с ИТ структурами компании.
Взаимодействие с SIEM-системами: настройка источников, анализ событий, инцидентов
Анализ журналов событий, сетевого трафика, логов операционных систем и средств защиты
Поддержка систем криптографической защиты информации (Работа с TLS системами на базе КриптоПРО, КодБезопасности)
Администрирование средств управления привилегированными доступами (PAM) Разработка и ведение внутренней документации по информационной безопасности: политики, стандарты, регламенты, инструкции для сотрудников
Участие в реагировании на события и инциденты ИБ
Требования:Высшее образование по направлениям Информационная безопасность , Техническая защита информации или высшее техническое (инженерия, ИТ, математика и др.) в сочетании с профессиональной переподготовкой по ИБ (не менее 360 500 академических часов)
Уверенные навыки администрирования ОС семейства Unix/Linux
Опыт администрирования Windows, знание принципов построения инфраструктуры на базе Microsoft (AD, GPO, DNS, DHCP.)
Опыт работы с средствами анализа защищённости: Nmap, Nessus, MaxPatrol, OpenVAS, Burp Suite, Wireshark, SQLMap, Redcheck Знание сетевых технологий: OSI, TCP/IP, маршрутизация, взаимодействие на уровне протоколов
Понимание принципов работы TCP, UDP, ICMP, а также прикладных
протоколов: SMB, NTLM, Kerberos, SSH, RDP, HTTP/HTTPS
Навыки работы с КриптоПРО CSP в режиме командной строки (Windows и Unix)
Опыт администрирования Windows, знание принципов построения инфраструктуры на базе Microsoft (AD, GPO, DNS, DHCP.) Опыт работы с средствами анализа защищённости: Nmap, Nessus, MaxPatrol, OpenVAS, Burp Suite, Wireshark, SQLMap, Redcheck Знание сетевых технологий: OSI, TCP/IP, маршрутизация, взаимодействие на уровне протоколов
Опыт работы с продуктами КОД Безопасности (TLS)
Опыт администрирования nginx или аналогичных решений
Опыт администрирования PAM-систем (Privileged Access Management)
Знание нормативно-правовой базы: 152-ФЗ, 187-ФЗ, приказы ФСТЭК и ФСБ (без гостайны)
Условия:Заработная плата на уровне рынка (обсуждается индивидуально).
Работу в команде экспертов с многолетним опытом разработки;
Полная занятость: 5/2, 9.30 - 18.00 часов, первые 6 месяцев офисный формат, далее гибрид.
Кафетерий льгот от Bestbenefits, компенсация спорта, ДМС, скидки на страхование.
Оформление согласно ТК РФ