Отдел ИБ рассматривает кандидатов, готовых к офисному формату работы на графике 5/2. Офис в 10 минутах от м. Павелецкая, г. Москва. Роль ориентирована на практическую реализацию и эксплуатацию решений, а не исключительно на методологию или контроль.Взаимодействие с ДИТ, подрядчиками и внешними интеграторами на уровне технической экспертизы.Задачи Ведущего специалиста:
1) Обеспечение эксплуатации, сопровождения и развития технических средств и подсистем защиты информации в корпоративной ИТ-инфраструктуре.2) Эксплуатация и настройка SIEM-систем, включая подключение источников событий, настройку корреляционных правил, контроль полноты и качества журналирования.3) Администрирование и контроль антивирусной защиты, включая централизованное управление, обновление баз, контроль состояния агентов и анализ срабатываний.4) Эксплуатация и сопровождение решений класса EDR/XDR, анализ поведенческих срабатываний, участие в реагировании на инциденты на конечных точках.5) Работа с системами DCAP и средствами контроля доступа к данным, анализ прав доступа, выявление избыточных и рискованных разрешений.6) Эксплуатация и использование сканеров уязвимостей, анализ результатов сканирования, приоритизация уязвимостей и формирование рекомендаций по их устранению.7) Применение анализаторов сетевого трафика и средств IDS/IPS для выявления аномалий, атак и подозрительной сетевой активности.8) Контроль защищенности информационных ресурсов, выявление уязвимостей и формирование предложений по снижению рисков.9) Проведение пилотных внедрений новых средств и решений по ИБ, оценка их эффективности и совместимости с действующей ИТ-инфраструктурой.10) Техническое сопровождение ИБ-проектов, включая внедрение и развитие новых подсистем защиты.
Наш технический стек, из которого строится окружение:1) Операционные системы и платформыLinux (Astra Linux, РЕД ОС, Ubuntu, RHEL-подобные)Windows Server / Windows WorkstationВиртуализация и контейнеризация: Docker, Podman, Kubernetes2) Сети и инфраструктураTCP/IP, VLAN, VPN, Firewall, NATIDS/IPS, сетевые экраны, сегментация и DMZПонимание архитектуры корпоративных и распределённых сетей3. Средства защиты информацииSIEMIDS/IPS, EDR/XDRСЗИ от НСД, сканеры уязвимостейСКЗИ (на уровне интеграции и эксплуатации)4. Автоматизация и скриптингBashPythonPowerShell5. Смежные технологииREST API (на уровне интеграции и логирования)Журналирование, мониторинг, сбор телеметрии
Мы предлагаем:
– Трудоустройство по ТК РФ в аккредитованную ИТ-компанию;
– Достойный уровень ЗП с пересмотром матрицы компетенций/зп каждые 6 месяцев;
– Команда с серьезным бэкграундом и ценностями в ИБ;
– Работу в комфортабельном офисе, с выделенным кабинетом для сотрудников ИБ;
– ДМС с первого рабочего дня;
– Приложение со скидками для сотрудников от партнеров;
– Корпоративная цена на спорт в Word Class;
– Участие в спартакиадах, киберспорте, забегах.