8 июн.
Методолог по информационной безопасности
от 127 500 ₽
Казань
Офис
Middle
Senior
ИТ-ИМПЛАНТ - аккредитованный системный интегратор, специализирующийся на заказной разработке и внедрении индивидуальных ИТ-решений для бизнеса.
Миссия компании:
Для компаний: Дать возможность сильным компаниям увеличиваться, благодаря аутстаффингу эффективных IT-специалистов.
Для соискателей: Дать возможность трудоустройства сильным соискателям в передовые компании на выгодных условиях труда.
Обязательные требования
Понимание процессов ИБ в корпоративной среде: контроль учётных записей, доступов, привилегий, парольных политик.
Умение работать с реестрами АРМ, серверов, сетевого оборудования (ведение, актуализация).
Навык обработки заявок на приём/увольнение (блокировка/разблокировка, назначение обучения).
Опыт подготовки отчётов по метрикам безопасности (охват агентов, инциденты, заявки, соответствие политикам).
Умение выявлять несогласованные изменения (новые серверы, доступы админов в нерабочее время, появление устройств без заявок).
Базовые навыки настройки и контроля локальных межсетевых экранов (Windows Firewall, ufw/firewalld).
Понимание сегментации сети, анализа правил файрволов, выявления избыточных разрешений.
Готовность работать с несколькими проектами/клиентами одновременно (в аутстаффе) или переключаться между задачами.
Будет плюсом (опыт с любыми из этих технологий/систем)
Консоль Касперского (KSC) — управление политиками, обновлениями, отчётами по АВПО.
Kaspersky EDR / KES / KESL — контроль покрытия, HIPS, журналирование.
Сканеры уязвимостей — анализ отчётов, контроль за регулярностью сканирования, проверка конфигураций перед выводом на внешний периметр.
MDM (Mobile Device Management) — контроль покрытия и настроек мобильных устройств.
Harmony (Check Point или аналог) — контроль удалённого доступа с BYOD через jump-хост.
Платформы управления обновлениями (WSUS, Ansible) — контроль установки обновлений на критичных системах.
Системы класса SOC / SIEM (например, Kaspersky SOAR) — контроль поступления событий, подготовка заявок на устранение проблем с источниками событий.
2FA (контроль использования двухфакторной аутентификации для привилегированных учётных записей).
Системы полнодискового шифрования (контроль покрытия на АРМ из утверждённого списка).
Веб-прокси — контроль прохождения трафика, блокировка зашифрованных файлов и архивов.
Что вы будете делать (для примера, проекты очень разные)
Контролировать реестры и конфигурации безопасности на АРМ, серверах, сетевом оборудовании.
Еженедельно актуализировать репозитории дистрибутивов, проверять целостность.
Готовить ежемесячные/ежеквартальные отчёты КБ (по шаблонам) — охват агентов, инциденты, метрики, заявки.
Выявлять несогласованные изменения и ставить задачи ИТ-команде.
Контролировать выполнение парольных политик, привилегированных доступов, протоколов, публикации серверов.
Обеспечивать 100% покрытие АВПО на Windows, 90% на Linux, централизованное управление и автоматические уведомления.
Ежедневно проверять обновления антивирусных баз, самостоятельно исправлять отклонения или ставить задачи в ИТ.
Контролировать использование золотых образов и шаблонов безопасной конфигурации ОС.
Следить за покрытием EDR (100% АРМ и серверов), MDM (90%), полнодисковым шифрованием (по списку), HIPS (90%).
Контролировать журналирование событий КБ для всех СЗИ и критичных систем.
Анализировать отчёты сканнера уязвимостей — наличие/отсутствие устройств, работоспособность сканера.
Контролировать сканирование конфигураций перед выводом сервисов на внешний периметр, а также для критичных устройств.
Ставить и контролировать задачи по тестированию обновлений и их распространению по инфраструктуре.
Мы предлагаем:
Умножим шансы на каждом этапе поиска и поможем получить выгодный оффер
Узнать большеБудьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
