Ищем Инженера ИБ в центр компетенций, который специализируется на сопровождении и поддержке инфраструктуры крупного государственного заказчика. В составе нашей команды ты сможешь принять участи в развитии крупной федеральной инфраструктуры, а также во внедрении новых подходов.
Твои задачи:
– Настраивать, развёртывать и сопровождать решения KSC, KESL, KSMG, Dozor в production-среде
– Разрабатывать и актуализировать политики защиты, исключения, правила DLP, профили сканирования, карантин
– Работать с интеграциями с почтовыми системами, каталогами (LDAP), системами управления инцидентами
– Настраивать централизованные системы уведомлений по событиям ИБ с маршрутизацией по ответственным за направления защиты: почтовая безопасность, защита конечных устройств, сетевые атаки, инциденты DLP
– Контролировать соблюдения требований Приказа №117, ФЗ-152 и иных НПА в части технической защиты информации
– Подготавливать отчётность, участвовать в аудитах и проверках
– Вести реестр инцидентов ИБ, проводить анализ причин, внедрять превентивные меры
– Консультировать сотрудников по вопросам ИБ, проведению инструктажей, подготовке методических материалов
Что мы ожидаем:
– Опыт развёртывания, настройки и сопровождения решений «Лаборатории Касперского»: KSC (Kaspersky Security Center), KESL (Kaspersky Endpoint Security for Linux), KSMG (Kaspersky Security for Mail Gateway), а также EDR, NAD (Network Attack Defender) и DLP-системы Dozor — не менее 2 лет в корпоративном сегменте
– Знание архитектуры и компонентов перечисленных решений: умение настраивать политики защиты, обновления, сканирования, карантин, отчётность, интеграции с внешними системами
– Опыт настройки и тюнинга DLP-правил в Dozor: классификация данных, каналы утечки, триггеры, инцидент-менеджмент, интеграция с SIEM
– Знание требований нормативно-правовых актов в сфере ИБ: Приказ ФСТЭК №117, ФЗ-152, методические рекомендации ФСТЭК — и умение применять их при проектировании и эксплуатации защитных мер
– Навыки настройки централизованного мониторинга и оповещения: формирование и автоматическая маршрутизация уведомлений по инцидентам и событиям ИБ ответственным лицам в разрезе направлений защиты (почта, конечные устройства, сетевой периметр, DLP, EDR и др.)
– Опыт взаимодействия с командами инфраструктуры, сетей и прикладных систем для согласования политик, диагностики инцидентов и реализации сквозных мер защиты
– Опыт работы с Linux (предпочтительно Alt, Red OS, Astra)
Что мы предлагаем:
– Команда профессионалов, где каждый увлечен своим делом и готов поделиться экспертизой
– Работа в современном и комфортном офисе ст. м. Савеловская
– Поездки на конференции и тренинги за счет компании, внутренние семинары, внутренние митапы, мы очень любим учиться новому
– Новая техника для комфортной работы
– Сессии профессионального развития 2 раза в год, результатом которых является план индивидуального развития каждого сотрудника и получение обратной связи
– Корпоративная культура со своими ценностями и традициями, в которой каждый чувствует себя частью команды