Вакансия: Старший специалист группы кибербезопасности и аудита в Дубна

Необходимые навыки

• > Информационная безопасность
• > Внедрение систем информационной безопасности

Требования

Высшее образование по направлению ИБ, либо диплом о профессиональной переподготовке. Опыт настройки и сопровождения средств средства антивирусной защиты KSC, KES...

Обязанности

Установка, настройка и администрирование следующих средств защиты: Обеспечение контроля сетевого трафика на наличие аномалий и неправомерных действий внешних/внутренних нарушителей.

Описание

R&D центры YADRO находятся в Москве, Санкт-Петербурге и Нижнем Новгороде, производственная площадка расположена в Московской области и строится завод полного цикла. На текущий момент нас уже более 3000 человек, и мы продолжаем активно расти и расширять команду.

Чем Вам предстоит заниматься:

• Установка, настройка и администрирование следующих средств защиты:

1. средств антивирусной защиты (KSC, KES, KEDR, KICS for nodes);
2. средств межсетевого экранирования (UserGate);
3. средств обнаружения вторжений (UserGate, KICS for networks);
4. средств анализа защищенности (XSpider, RedCheck, PT VM)."

• Обеспечение контроля сетевого трафика на наличие аномалий и неправомерных действий внешних/внутренних нарушителей
• Актуализация и корректировка правил реагирования на сетевые аномалии
• Решение проблем по заявкам пользователей по вопросам корректной работы клиентов сопровождаемых средств защиты
• Формирование и документирование требований по ИБ
• Согласование различного рода прав/доступов, установки ПО, подключения оборудования и т.п.
• Повышение осведомленности (проведение периодических треннингов) пользователей
• Проведение внутренних аудитов и контроль соблюдение требований по ИБ работниками
• Участие в сопровождении системы мониторинга событий ИБ
• Взаимодействие с Центром мониторинга ИБ для выстраивания эффективных контролей безопасности и их тестирования
• Проведение и участие расследований инцидентов ИБ
• Формирование отчетности о состоянии системы защиты информации и внедренных процессов ИБ в Confluence
• Анализ процессов ИБ в части сопровождаемых средств защиты и формирование предложений по их автоматизации
• Участие в мероприятиях по оценке рисков ИБ
• Участие в мероприятиях по оценке эффективности ИБ
• Участие в мероприятиях по построению системы менеджмента ИБ в соответствии с ISO 27001

Что мы ожидаем от будущего члена команды:

• Высшее образование по направлению ИБ, либо диплом о профессиональной переподготовке
• Опыт настройки и сопровождения средств средства антивирусной защиты KSC, KES, KEDR, KICS for nodes
• Опыт настройки и сопровождения средств анализа защищенности т.к. XSpider, RedCheck, PT VM и т.п.
• Опыт настройки и сопровождения средств защиты класса IDS/IPS (в частности UserGate, KICS for networks, Snort, Suricata)
• Опыт установки, настройки и сопровождения фаерволов (с функциями NGFW, в частности UserGate)
• Администрирование OS Windows/Linux/MacOS
• Умение настройки групповых политик в инфраструктуре на основе AD
• Опыт работы со средствами автоматизации, написанию различных скриптов, позволяющих автоматизировать процессы ИБ
• Знание принципов пентеста и форензики
• Понимание принципов сетевой безопасности при организации локальной сети, удаленном подключении и доступе в Интернет
• Знание модели OSI и основных сетевых протоколов, понимание принципов их работы

Будем рады предложить:

• Стать частью амбициозной продуктовой компании, вносящей вклад в мировое инженерное сообщество, а также ежегодно увеличивающей долю рынка и финансовые показатели;
• Возможность выбрать удобные начало и окончание рабочего дня;
• Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт);
• Возможность расти горизонтально и вертикально, а также в зависимости от результатов и интересов перемещаться между проектами и командами.