Ведущий эксперт по защите инфраструктуры

билайн: ИТ, Data, Digital

• Уровень дохода не указан
• Опыт работы: Более 6 лет
• Полная занятость

Обязанности:

• Разработка и актуализация требований ИБ к инфраструктурным компонентам компании, проведение проверки на соответствие стандартам и обеспечение консультации подразделений при внедрении и эксплуатации систем;
• Создание и поддержание стандартов безопасной архитектуры и конфигурации инфраструктурных компонентов компании, а также контроль их соблюдения во всех подразделениях;
• Анализ и категоризация инфраструктурных систем по уровням критичности;
• Определение и устранение уязвимостей архитектурного уровня;
• Участие в анализе причин инцидентов и нарушений ИБ в инфраструктуре;
• Разработка технических регламентов по ИБ для развития элементов ИТ предложение компенсационных технических мер по митигации рисков;
• Исследование и контроль ИТ инфраструктуры на наличие неизвестных ранее угроз ИБ;
• Обеспечение информационной безопасности объектов связи, выполнение задач по обеспечению целостности, непрерывности, конфиденциальности объектов информационной структуры (компьютерные сети, ЦОД, серверное оборудование).

Требования:

Продолжение ниже

• Знание требований действующего законодательства РФ в области защиты информации, национальных и международных стандартов в области обеспечения информационной безопасности транспортной сети, функциональных возможностей технических средств и систем, мер, методов и средств защиты информации;
• Знание ISO 27001 / ISO 27002 – требования к управлению безопасностью инфраструктуры;
• Знание Microsoft Security Hardening Guidelines, CIS Benchmarks, NIST SP 800-53;
• Знание Модели Zero Trust, принципы Tier Model (AD Tier 0–1–2);
• Опыт работы с методиками анализа защищённости и аудита конфигураций;
• Знание Best Practices по безопасной архитектуре Windows Infrastructure, AD Security, Exchange Security;
• Знание систем Tier 0–1: Active Directory Domain Services, ADFS, DNS, DHCP, PKI, Exchange, файловые сервисы;
• Опыт работы с базами данных (PostgreSQL, MySQL);
• Знание языков и инструментов автоматизации: Python, SQL, API-интеграции (REST), Ansible, PowerShell;
• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им;
• Опыт работы с современными угрозами, направленными на AD и Tier 0 инфраструктуру;
• Практики разделения административных доменов и изоляции критичных систем;
• Знания требований к безопасной эксплуатации корпоративных сервисов идентификации и почты;
• Опыт автоматизации контроля в соответствии инфраструктурным стандартам безопасности;
• Знания Windows Server 2016–2022, Active Directory Domain Services, AD Certificate Services;
• Знания Exchange Server, ADFS, IIS, DNS/DHCP, PKI, Group Policy;
• Знание протоколов TCP/IP, IPSec;
• Средства защиты информации.

https://hh.ru/vacancy/127913440