Ведущий специалист отдела эксплуатации системы информационной безопасности

АО РНПК

• до 170 000 ₽ за месяц, до вычета налогов
• Опыт работы: 3–6 лет
• Полная занятость

Обязанности:

Технические навыки:

Продолжение ниже

• Администрирование:
  • МСЭ (Usergate, Континент 4, Palo Alto, Fortigate, Check Point)
  • DLP (Staffcop, InfoWatch, SOLAR DOZOR, Стахановец)
  • PAM (СКДПУ, Infrascope, CyberArk)
  • Почтовые шлюзы (KSMG, BI.ZONE Mail Security, Solar SEG, Cisco ESA)
  • TLS-шлюзы (Континент TLS-шлюз, Ngate, ViPNet)
  • Криптошлюзы (АПКШ Континент, С-Терра Шлюз, Ngate, ViPNet)
  • SIEM (Alertix, KUMA, MaxPatrol SIEM, R-Vision SIEM)
  • EDR (Bi-Zone EDR, Kaspersky EDR, MaxPatrol EDR)
  • Системы управления уязвимостями (Security Vision VM/AM, MaxPatrol VM, R-Vision VM)
  • Безопасный обмен файлами (Secret Cloud, M-Flash)
  • Понимание сетевых технологий (TCP/IP, VLAN, VPN, PKI, IP-Sec, TLS).
  • Навыки администрирования Unix-подобных ОС

Организационные навыки:

• Проведение расследований инцидентов ИБ, составление протоколов, взаимодействие с подразделениями в целях ликвидации последствий, разработка инструкций и скриптов оперативного реагирования на подобный инцидент;
• Типизация и документирование технических проблем и способов их устранения, разработка инструкций для работников и ИТ-специалистов;
• ТП СЗИ L2 и эскалация на L3;
• Мониторинг СЗИ и журналов к ним, обнаружение аномалий, проведение работ по устранению их причин;
• Взаимодействие с регуляторами;
• Взаимодействие с представителями технической поддержки интегратора и вендора, постановка, сопровождение и контроль выполнения задач;
• Понимание порядка выполнения работ по техническому обслуживанию (обновлению, миграции, интеграции, восстановлению и пр.), для разработки и согласования планов проводимых работ, а также организация, содействие и контроль проведения таких работ;
• Умение читать техническую документацию, в том числе на английском языке и самостоятельно находить решения для сложных задач.

Требования:

• Образование высшее. Приветствуется образование по специальности информационная безопасность, информационные технологи, техническое, математическое);
• Английский не ниже А2;
• Опыт работы в сфере информационной безопасности от 3 лет;
• Аналитическое мышление, критическое мышление, дисциплинированность;
• Знание принципов организационной, инженерно-технической и программно-аппаратной защиты информации, не содержащей сведения, составляющие государственную тайну;
• Знание отраслевой специфики – опыт работы в финансовом секторе с пониманием регуляторных требований;
• Опыт автоматизации (Python, PowerShell, Bash);
• Навыки анализа логов и расследования инцидентов ИБ;
• Опыт участия в ликвидации последствий аварийных ситуаций, заражений и проникновений в ИТ-инфраструктуру;
• Опыт разработки руководств, инструкций и другой технической документации;
• Опыт взаимодействия с регуляторами.

https://hh.ru/vacancy/124006585