Администратор информационной безопасности

Дата: 08.09.2023. Город: Санкт-Петербург. Компания: Газпром нефть. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Санкт-Петербург, Виленский переулок, 14

Что вам предстоит делать:

  • Мониторить и контролировать устранение уязвимостей объектов ИТ-инфраструктуры. Настраивать задачи в сканерах уязвимостей, анализировать результаты сканирования, ставить задачи специалистам и контролировать их исполнение.
  • Работать со средствами защиты информации (DLP, система антивирусной защиты и т.д.). Формировать политики СЗИ, мониторить и участвовать в расследовании инцидентов ИБ, контролировать состояние агентов СЗИ.
  • Формировать требования по информационной безопасности для ИТ-инфраструктуры (Group Policy, сетевые доступы, и т.д.) Проводить аудиты доменной и сетевой инфраструктуры на предмет соответствия требованиям ИБ и корпоративным стандартам.
  • Участвовать в процессах изменения корпоративной ИТ-инфраструктуры. Проводить экспертизу предлагаемых технических решений (открытие сетевых доступов, изменения в ИС).
  • Мониторить и контролировать используемое в Организации ПО, настройки и штатное функционирование СЗИ. Контролировать и тестировать СЗИ, применяемые для защиты информационных ресурсов, автоматизированных систем, информационно-вычислительных сетей, средств и систем связи.
  • Участвовать в мероприятиях по защите ИТ-инфраструктуры и защите информационных ресурсов.
  • Выявлять и устранять каналы утечки информации и несанкционированного доступа к информации.
  • Участвовать в мероприятиях по вводу в эксплуатацию и выводу из эксплуатации систем защиты информации.

Что ждем от вас:

  • Высшее образование по профилю "Защита информации" или в сфере информационных технологий.
  • Понимание принципов работы доменных служб Active Directory, GPO (опыт создания групповых политик, Applocker и т.п.) и NTLM, Kerberos.
  • Общие знания стека протоколов TCP/IP.
  • Опыт работы с различными СЗИ (DLP, АВЗ, сканеры уязвимостей) в т.ч. сетевыми СЗИ (ACL, понимание принципов Cisco-like конфигураций, VPN-шлюзы).
  • Опыт администрирования и знание возможностей ИБ серверные/клиентские ОС Windows.
  • Опыт работы с ОС *nix на базовом уровне.
  • Понимание принципов Vulnerability management (основные этапы, CVE, CVSS, БДУ и т.п.).

Что может стать вашим преимуществом:

  • Опыт администрирования, знание возможностей в плане ИБ серверные/клиентские ОС *nix – Astra Linux, RedOS, RHEL, CentOS.
  • Понимание принципов, знание возможностей в плане ИБ средств контейнеризации – Docker, Kubernetes, OpenShift, Deckhouse.
  • Понимание скриптовых языков PowerShell, Python, Bash и т.п.
  • Наличие сертификатов Microsoft Windows Server, сертификатов *nix, сертификатов по сетевым средствам защиты информации.

Что мы предлагаем:

  • Работа с 9 до 18.00 в современном Agile офисе в центре Санкт-Петербурга.
  • Расширенный ДМС со стоматологией, страхование жизни.
  • Мини-фитнес зал прямо в офисе, капсулы сна.
  • Корпоративное обучение, возможность принимать участие в воркшопах и тренингах;
  • Регулярное премирование: квартальное и годовое.
  • Возможность внедрять изменения в бизнес-процессах компании, возможность влить на принятие ключевых решений.
  • Работу с экспертами в компании – лидере отрасли, перспектива профессионального развития.
Отклинуться
18+. Подписывайся!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job