Технические навыки:
- Администрирование:
- МСЭ (Usergate, Континент 4, Palo Alto, Fortigate, Check Point)
- DLP (Staffcop, InfoWatch, SOLAR DOZOR, Стахановец)
- PAM (СКДПУ, Infrascope, CyberArk)
- Почтовые шлюзы (KSMG, BI.ZONE Mail Security, Solar SEG, Cisco ESA)
- TLS-шлюзы (Континент TLS-шлюз, Ngate, ViPNet)
- Криптошлюзы (АПКШ Континент, С-Терра Шлюз, Ngate, ViPNet)
- SIEM (Alertix, KUMA, MaxPatrol SIEM, R-Vision SIEM)
- EDR (Bi-Zone EDR, Kaspersky EDR, MaxPatrol EDR)
- Системы управления уязвимостями (Security Vision VM/AM, MaxPatrol VM, R-Vision VM)
- Безопасный обмен файлами (Secret Cloud, M-Flash)
- Понимание сетевых технологий (TCP/IP, VLAN, VPN, PKI, IP-Sec, TLS).
- Навыки администрирования Unix-подобных ОС
Организационные навыки:
- Проведение расследований инцидентов ИБ, составление протоколов, взаимодействие с подразделениями в целях ликвидации последствий, разработка инструкций и скриптов оперативного реагирования на подобный инцидент;
- Типизация и документирование технических проблем и способов их устранения, разработка инструкций для работников и ИТ-специалистов;
- ТП СЗИ L2 и эскалация на L3;
- Мониторинг СЗИ и журналов к ним, обнаружение аномалий, проведение работ по устранению их причин;
- Взаимодействие с регуляторами;
- Взаимодействие с представителями технической поддержки интегратора и вендора, постановка, сопровождение и контроль выполнения задач;
- Понимание порядка выполнения работ по техническому обслуживанию (обновлению, миграции, интеграции, восстановлению и пр.), для разработки и согласования планов проводимых работ, а также организация, содействие и контроль проведения таких работ;
- Умение читать техническую документацию, в том числе на английском языке и самостоятельно находить решения для сложных задач.
Требования:- Образование высшее. Приветствуется образование по специальности информационная безопасность, информационные технологи, техническое, математическое);
- Английский не ниже А2;
-
Опыт работы в сфере информационной безопасности от 3 лет;
-
Аналитическое мышление, критическое мышление, дисциплинированность;
-
Знание принципов организационной, инженерно-технической и программно-аппаратной защиты информации, не содержащей сведения, составляющие государственную тайну;
- Знание отраслевой специфики – опыт работы в финансовом секторе с пониманием регуляторных требований;
- Опыт автоматизации (Python, PowerShell, Bash);
- Навыки анализа логов и расследования инцидентов ИБ;
- Опыт участия в ликвидации последствий аварийных ситуаций, заражений и проникновений в ИТ-инфраструктуру;
- Опыт разработки руководств, инструкций и другой технической документации;
- Опыт взаимодействия с регуляторами.
- Прием на работу по трудовому договору.
- Ежеквартальная премия и премия по итогам года.
- ДМС на работника и членов семьи, страхование от критических заболеваний и несчастных случаев.
- Корпоративная мобильная связь.
- График 5/2 (гибрид после испытательного срока 4/1-офис/дом)
- Офис в центре Москвы (м. Маяковская).
- Мини спортзал на территории.