Сегодня Билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё Билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.
Сейчас у вас есть возможность присоединиться к лучшей команде в роли Ведущего эксперта по защите информации.
Итак, вам предстоит:
– Разработка и актуализация требований ИБ к инфраструктурным компонентам компании, проведение проверки на соответствие стандартам и обеспечение консультации подразделений при внедрении и эксплуатации систем;
– Создание и поддержание стандартов безопасной архитектуры и конфигурации инфраструктурных компонентов компании, а также контроль их соблюдения во всех подразделениях;
– Анализ и категоризация инфраструктурных систем по уровням критичности;
– Определение и устранение уязвимостей архитектурного уровня;
– Участие в анализе причин инцидентов и нарушений ИБ в инфраструктуре;
– Разработка технических регламентов по ИБ для развития элементов ИТ предложение компенсационных технических мер по митигации рисков;
– Исследование и контроль ИТ инфраструктуры на наличие неизвестных ранее угроз ИБ;
– Обеспечение информационной безопасности объектов связи, выполнение задач по обеспечению целостности, непрерывности, конфиденциальности объектов информационной структуры (компьютерные сети, ЦОД, серверное оборудование).
Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:
– Знание систем Tier 0–1: Active Directory Domain Services, ADFS, DNS, DHCP, PKI, Exchange, файловые сервисы;
– Знание Best Practices по безопасной архитектуре Windows Infrastructure, AD Security, Exchange Security;
– Опыт автоматизации контроля в соответствии инфраструктурным стандартам безопасности;
– Знание Microsoft Security Hardening Guidelines, CIS Benchmarks, NIST SP 800-53;
– Знание Модели Zero Trust, принципы Tier Model (AD Tier 0–1–2);
– Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им;
– Опыт работы с современными угрозами, направленными на AD и Tier 0 инфраструктуру;
– Знания требований к безопасной эксплуатации корпоративных сервисов идентификации и почты;
– Опыт работы с методиками анализа защищённости и аудита конфигураций;
– Знания Windows Server 2016–2022, Active Directory Domain Services, AD Certificate Services;
– Знания Exchange Server, ADFS, IIS, DNS/DHCP, PKI, Group Policy;
– Знание ISO 27001 / ISO 27002 – требования к управлению безопасностью инфраструктуры;
– Знание языков и инструментов автоматизации: Python, SQL, API-интеграции (REST), Ansible, PowerShell;
– Знание требований действующего законодательства РФ в области защиты информации, национальных и международных стандартов в области обеспечения информационной безопасности транспортной сети, функциональных возможностей технических средств и систем, мер, методов и средств защиты информации.
Что мы предлагаем:
– Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться.
– Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
– Конструктивную и открытую рабочую атмосферу.
– Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках.
– Корпоративные скидки на товары и услуги от партнеров компании.
– Служебную сотовую связь.
– Кафетерий льгот — возможность самостоятельно выбрать дополнительные корпоративные льготы и бонусы (спорт, здоровье, обучение, путешествия, транспорт и др.). Доступно после испытательного срока.