Требования: Высшее образование по направлению информационной безопасности, либо профессиональная переподготовка по направлению информационной безопасности;
- Опыт работы от 3 лет в роли системного администратора, сетевого инженера или специалиста по ИБ в компаниях с развитой IT-инфраструктурой;
- Уровень администратора Windows, Linux;
- Опыт эксплуатации крупных корпоративных сетей;
- Опыт работы с сетевым оборудованием Eltex, Cisco, Huawei, HPE, Mikrotik;
- Понимание принципов и опыт работы с МСЭ и NGFW (Код безопасности, UserGate, Fortinet, Cisco);
- Опыт работы с системами мониторинга и автоматизации (Zabbix, Prometheus, VictoriaMetrics);
- Базовые навыки работы с SIEM-системами или системами сбора логов;
- Понимание принципов работы АСУ ТП;
- FSMO роли;
- Сетевая модель OSI;
- Анализ сетевого трафика (Wireshark);
- VLAN;DHCP;PowerShell;ACL;ROUTE;DNS;GREP;
- Опыт работы и понимание SIEM систем;
- Определение ложных срабатываний и предложение рекомендаций для их исключений;
- Сортировка первого уровня;
- Соблюдение правил по устранению последствий и эскалаций возникших угроз;
- Понимание работы сертификатов и их разновидности (Lets Encrypt настройка и использование);
- ARP;
- Базовые понятия маршрутизации в тч динамическая маршрутизация;
- Умение обрабатывать большой объём данных (отсеивать лишнее, работа с логами);
- Алгоритмы шифрования;
- Навык работы с криптографическими токенами;
- Классы и виды сетей;
Обязанности:
- контроль соблюдения требований по информационной безопасности в отношении сотрудников Общества, эксплуатирующих объекты критической информационной инфраструктуры (далее – ОКИИ), и подрядных организаций, привлекаемых для обслуживания и модернизации ОКИИ
- контроль конфигураций сетевого оборудования, общесистемного и прикладного программного обеспечения ОКИИ, в части соблюдения требований по информационной безопасности
- инвентаризация информационных ресурсов и активов ОКИИ
- анализ уязвимостей ОКИИ
- устранение выявленных уязвимостей (последовательный патч-менеждмент, реализация компенсирующих организационных или технических мер)
- взаимодействие с SOC в рамках выполнения работ по мониторингу и реагированию на инциденты информационной безопасности
- эксплуатация средств защиты информации ОКИИ
- взаимодействие ГОССОПКА и ФСТЭК в соответствии с требованиями законодательства
Условия:Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.