Юнипро

Эксперт/архитектор отдела защиты ИТ-активов (информационная безопасность)

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
Обязанности:
  • Руководство подразделением из 5 человек.
  • Организация и обеспечение администрирования, организация и обеспечение технической поддержки, повышение эффективности функционирования и развитие систем информационной безопасности: Системы межсетевого экранирования и сегментирования, Системы защищенного удалённого доступа, Системы защиты конечных точек и антивирусной защиты, Системы управления доступом, Системы виртуализации ИБ, Системы резервного копирования, Систем инфраструктуры открытых ключей и удостоверяющего центра и других вспомогательных систем.
  • Выявление и реагирование на инциденты информационной безопасности и их обработка в системе управление ИБ, повышение эффективности внутреннего SOC.
  • Участие в тестировании и внедрение новых систем ИБ.
  • Организация взаимодействия с подразделениями ИБ филиалов по вопросам отдела.
  • Участие в реагировании и расследованиях инцидентов информационной безопасности и выявленных нарушений мер защиты информации
  • Разрабатывать и совершенствовать сценарии обнаружения инцидентов ИБ (правила нормализации, обогащения, корреляции, алгоритмы сценариев обнаружения инцидентов ИБ)
  • Совершенствование применяемых средств и механизмов защиты, выработка и применение встроенных средств защиты
  • Исполнение требований законодательства и подзаконных актов в области защиты информации.
  • Формирование и реализация в зоне ответственности требований информационной безопасности и реализация на всех этапах жизненного цикла ИТ активов (ИС, АС, ИТС)
  • Пресечение попыток совершения компьютерных атак в отношении Общества и участие в расследовании и реагировании на инциденты ИБ.
  • Подготовка отчетов и аналитических материалов по вопросам обеспечения информационной безопасности.

Требования:

  • Высшее техническое +512 часов по программе повышения квалификации, согласованной со ФСТЭК России\Высшее профильное (защита информации)
  • Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 5-ти лет
  • Знание Linux (Astra, Debian, CentOS) и Windows на уровне администратора, встроенных механизмов защиты, bash, powershell
  • Знание MS Active Directory
  • Знание сетевых протоколов TCP/IP, UDP, модели OSI ISO, протоколов маршрутизации BGP, OSPF (представление какой путь проходит IP пакет в различных протоколах), различных протоколов туннелирования VPN site to site (IPSEC, SSL)
  • Понимание и опыт построения безопасной архитектуры сети и организации межсетевого взаимодействия
  • Знание и реальный опыт с межсетевыми экранами PaloAlto и Континент
  • Знание и опыт защиты Систем виртуализации и контейнеризации Docker, VMware, отечетственные аналоги
  • Навыки работы с различными Opensource решениями
  • Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности
  • Навыки автоматизации деятельности, разработка скриптов и т.д.
  • Знание продуктов ИБ
  • Понимание архитектуры современных информационных систем
  • Разработка нормативной и методической документации. Знание НПА РФ по защите информации ПДн, КИИ
  • Умение документировать свою работу и организовать документирование изменений в команде
  • Умение применять на практике базы знаний MITRE
  • Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности
  • Умение формировать контрмеры для актуальных угроз и уязвимостей, а также прорабатывать обходные решения.
  • Знание концепции zero trust, умение формировать микросегменты для информационных систем
  • ИБ образование дополнительное к ИТ или основное.

Ключевые компетенции:

  • Выстраивание и сопровождение процесса управления сетевой безопасности
  • Выстраивание процесса управления требованиями ИБ на этапах жизненного цикла ИТ активов
  • Выстраивание и сопровождение процесса управления доступом на всех уровнях (сеть, приложения, ос)
  • Знание и опыт внедрения и эксплуатации систем защищенного удалёного доступа
  • Знание опыт в части вычислительной инфраструктуры, серверного оборудования, систем виртуализации
Условия:
  • Частично удаленная работа, интересная сплоченная команда ИБ.
  • Если нужно приходить в офис, то мы находимся в одной из башен Москва Сити, на 23 этаже, в комфортабельном видовом офисе, где всегда есть кофе и чай.
  • Вам предстоит реализовывать значимые проекты ИБ в компании.
  • ЗП, бонус, ДМС со стоматологией, 3 дня доп. к отпуску, страхование жизни, корпоративная спортивная жизнь.