Голд Линк - интегратор систем безопасности и связи. Мы специализируемся на промышленной инфраструктуре. Департамент ИБ активно развивается и мы ищем усиление в команду безопасности ИТ-инфраструктуры
Задачи:
- проведение предварительного обследования ИТ-инфраструктуры заказчика для подготовки архитектуры внедрения решений классов NTA, VM, PAM;
- внедрение средств защиты информации на объектах заказчика;
- разработка проектной, эксплуатационной и рабочей документации;
- интеграция информационных систем и внедряемых средств защиты;
- участие в работах по выявлению уязвимостей;
- изучение новых перспективных направлений ИБ;
- участие в пилотировании решений как внутри, так и в интересах заказчика;
- техническое сопровождение после внедрения (3я линия).
Мы ожидаем:
- опыт разработки проектной, рабочей и эксплуатационной документации;
- опыт внедрения решений: RedCheck, KICS, PT ISIM, Dr.WEB Industrial, Indeed PAM, СКДПУ;
- знание основ сетевых технологий: TCP/IP, NAT, VLAN, routing, VPN;
- знание принципов работы сетевых СЗИ: МСЭ, СОВ, NTA;
- понимание принципов работы служб каталогов (Active Directory, FreeIPA, ALD Pro) и протоколов аутентификации (LDAP, Kerberos, RADIUS, TACACS+);
- навыки настройки криптографических протоколов (SSH, RDP) и понимание принципов работы инфраструктуры открытых ключей (PKI);
- опыт работы со сканерами уязвимостей;
- опыт работы с российскими дистрибутивами Linux: Astra Linux, РЕД ОС, ALT Linux;
- опыт работы c Docker, Kubernetes, PostgreSQL в объеме, необходимом для развертывания и сопровождения вендорских решений;
- опыт настройки встроенных СЗИ ОС Linux;
- опыт интеграции SIEM с источниками событий;
- опыт интеграции SIEM с IRP/SOAR.
Дополнительным преимуществом будет:
- понимание архитектуры АСУ ТП;
- опыт администрирования Linux на уровне диагностики сервисов, журналов, сетевой связности и прав доступа;
- наличие профильных сертификатов вендоров или подтвержденного обучения по внедряемым решениям;
- знание требований в области обеспечения безопасности КИИ и связанных подзаконных актов;
- знание базовых промышленных протоколов (Modbus TCP, OPC DA/UA, IEC 104, S7 Communication, MQTT);
- опыт работы с технологическим трафиком (снятие дампов, анализ PCAP-файлов с использованием Wireshark).
Мы предлагаем:
- соблюдение трудового законодательства РФ;
- конкурентная заработная плата (обсуждается по итогам технического собеседования);
- годовые бонусы по итогам работы;
- ежегодная индексация;
- гибкое начало дня;
- офис класса А+ в современном бизнес-центре с фитнес-залом и фудкортом;
- профессиональное обучение и участие в профильных мероприятиях;
- дополнительные дни отдыха для доноров крови.
