Ведущий администратор систем защиты информации

Работодатель:
Опыт работы:
От 3 до 6 лет
Место работы:
Москва, Колокольников переулок, 11

Мы предлагаем:

  • Оформление в аккредитованную IT-компанию;
  • Гибридный график и комфортный офис;
  • Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
  • Внутрикорпоративное обучение;
  • Скидки в наших магазинах и льготные условия от партнеров;
  • Премии по результатам работы;
  • Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
  • Участие в проектах федерального масштаба;
  • Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!

Чем предстоит заниматься:

  • Эксплуатацией DLP ( мониторинг и реакция на DLP-инциденты (от низкого до критического уровня); настройка политик контроля за передачей КИ, ПДн, коммерческой тайны; разбор ложных срабатываний, тонкая настройка контекстных правил; расследование утечек)
  • Эксплуатацией VM (управление уязвимостями; плановое и внеплановое сканирование активов в режиме черного и белого ящиков; валидация уязвимостей; формирование заданий на устранение для владельцев систем, контроль исполнения)
  • Подготовка отчётности.
  • Эксплуатацией UEBA (настройка профилей и политик; расследование инцидентов; cбор анализ и анализ информации, выгрузка отчетов)
  • Эксплуатацией EASM (постоянный мониторинг внешней и внутренней поверхности атаки: поиск новых хостов, открытых портов, веб-форм, заброшенных DNS/субдоменов)
  • Обнаружением теневых IT
  • Проверкой на наличие публичных утечек учётных данных (corp leaks, dark web).
  • Регламентная работа:
  • Ведение эксплуатационной документации (инструкции, база знаний по активам и инцидентам).

Пожелания к кандидату:

  • Опыт внедрения и эксплуатации решений класса DLP. Знание типовых инцидентов (отправка почты, печать, USB, буфер обмена, мессенджеры). Опыт настройки политик, реакций (блокировка, карантин, извещение), проведение расследования инцидентов.
  • Опыт работы со сканерами и VM-системами. Сканирование уязвимостей (Nmap, Nessus, OpenVAS, MaxPatrol VM, Security vision или аналоги).
  • Опыт работы с SIEM. Работа с активами и событиями.
  • Опыт с UEBA: настройка профилей и политик системы, работа с аномалиями (утечки данных, аномальное время работы и т.д. ), расследование инцидентов UEBA.
  • Опыт с EASM: внешняя и внутренняя разведка активов, уязвимостей, поиск теневых IT, недокументированных портов, баз данных, RDP/SSH, слабых паролей. Работа с командами, отвечающими за устранение обнаруженных уязвимостей, контроль устранения уязвимостей.
  • Будет плюсом:
  • Практический опыт работы с платформами виртуализации и контейнерами (Docker, Kubernetes) — для разворачивания агентов/сканеров.
  • Понимание типовой архитектуры корпоративных ИС, Active Directory.
  • Уверенные навыки администрирования ОС Windows 10,11, Server, Linux

Похожие вакансии

Главный архитектор проекта
Level Group

Опыт работы ГАПом в проектировании или в функции технического заказчика от 2х лет. Внимательность к деталям.

Ведущий архитектор (Архитектурное бюро DIALECTICA)
Спектрум, Группа компаний

Опыт работы по архитектурным концепциям (АГО, АГР) в Москве по жилью и общественным зданиям. Высшее образование по специальности «Архитектура».

Senior Python Developer (Ticketscloud)
МТС

Опыт разработки Python от 5 лет. Опыт работы с библиотеками FastAPI/Aiohttp. Опыт работы с реляционными и нереляционными БД.

Ведущий юрист (розничная сеть)
ВкусВилл

Высшее (юридическое) образование и опыт работы по специальности от 3 лет, в сетевой рознице / общественном питании приветствуется. Практические навыки в...

120 000 - 200 000 руб.
Senior Marketing Manager / Старший маркетолог (EdTech / B2C)
Selecty

Имеете релевантный опыт в B2C маркетинге / EdTech (от 3-х лет). Отлично понимаете логику запусков, прогревов и онлайн...