Ведущий администратор систем защиты информации

Мы предлагаем:

• Оформление в аккредитованную IT-компанию;
• Гибридный график и комфортный офис;
• Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
• Внутрикорпоративное обучение;
• Скидки в наших магазинах и льготные условия от партнеров;
• Премии по результатам работы;
• Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
• Участие в проектах федерального масштаба;
• Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!

Чем предстоит заниматься:

• Эксплуатацией DLP ( мониторинг и реакция на DLP-инциденты (от низкого до критического уровня); настройка политик контроля за передачей КИ, ПДн, коммерческой тайны; разбор ложных срабатываний, тонкая настройка контекстных правил; расследование утечек)
• Эксплуатацией VM (управление уязвимостями; плановое и внеплановое сканирование активов в режиме черного и белого ящиков; валидация уязвимостей; формирование заданий на устранение для владельцев систем, контроль исполнения)
• Подготовка отчётности.
• Эксплуатацией UEBA (настройка профилей и политик; расследование инцидентов; cбор анализ и анализ информации, выгрузка отчетов)
• Эксплуатацией EASM (постоянный мониторинг внешней и внутренней поверхности атаки: поиск новых хостов, открытых портов, веб-форм, заброшенных DNS/субдоменов)
• Обнаружением теневых IT
• Проверкой на наличие публичных утечек учётных данных (corp leaks, dark web).
• Регламентная работа:
• Ведение эксплуатационной документации (инструкции, база знаний по активам и инцидентам).

Пожелания к кандидату:

• Опыт внедрения и эксплуатации решений класса DLP. Знание типовых инцидентов (отправка почты, печать, USB, буфер обмена, мессенджеры). Опыт настройки политик, реакций (блокировка, карантин, извещение), проведение расследования инцидентов.
• Опыт работы со сканерами и VM-системами. Сканирование уязвимостей (Nmap, Nessus, OpenVAS, MaxPatrol VM, Security vision или аналоги).
• Опыт работы с SIEM. Работа с активами и событиями.
• Опыт с UEBA: настройка профилей и политик системы, работа с аномалиями (утечки данных, аномальное время работы и т.д. ), расследование инцидентов UEBA.
• Опыт с EASM: внешняя и внутренняя разведка активов, уязвимостей, поиск теневых IT, недокументированных портов, баз данных, RDP/SSH, слабых паролей. Работа с командами, отвечающими за устранение обнаруженных уязвимостей, контроль устранения уязвимостей.
• Будет плюсом:
• Практический опыт работы с платформами виртуализации и контейнерами (Docker, Kubernetes) — для разворачивания агентов/сканеров.
• Понимание типовой архитектуры корпоративных ИС, Active Directory.
• Уверенные навыки администрирования ОС Windows 10,11, Server, Linux