Обязанности:
- участие во внедрении сетевых средств защиты информации и систем мониторинга событий ИБ
- управление сетевым периметром
- разграничение доступа и сегментация
- мониторинг и анализ событий безопасности
- выявление угроз и уязвимостей
- внедрение и управление антивирусной защитой
- внедрение, сопровождение и управление средствами защиты от НСД
- участие в управлении инцидентами ИБ (сбор информации, анализ, выводы)
- участие в расследовании событий ИБ.
- внедрение, настройка и контроль функционирования систем класса: NGFW, PAM, IPS/IDS, WAF, Anti-DDoS, MDM, Sandbox, шлюз безопасности электронной почты
- участие в совершенствовании внутренних процессов обеспечения информационной безопасности
- анализ новых бизнес-процессов и информационных систем с точки зрения информационной безопасности (технический и организационный аудит).
Требования:
Образование:
- высшее техническое
- обязателен опыт работы по направлению информационная безопасность от 3 лет
- технический английский.
Практические навыки и опыт работы:
- наличие знаний в области сетевых технологий (стек TCPIP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации
- наличие знаний в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), СУБД (SQL, Oracle), сети (Cisco, Huawei, VMware NSX), k8s, облачных технологий, общесистемного и прикладного программного обеспечения
- знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
- понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений
- понимание протоколов и методов защиты данных и шифрования
- опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ
- опыт работы со средствами обеспечения ИБ (АВПО, NGFW, PAM, IPS/IDS, WAF, Anti-DDoS, MDM, Sandbox, сканер уязвимостей, шлюз безопасности электронной почты)
- опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров
- опыт внедрения СЗИ и СКЗИ, управления сетевыми СЗИ
- опыт настройки и администрирования МСЭ и активного сетевого оборудования
- опыт анализа журналов событий СЗИ.
Приветствуются:
- практический опыт автоматизации управления серверами и сетевым оборудованием
- знание серверных операционных систем Windows, Linux на уровне системного администратора
- опыт работы в SOC
- знание языков программирования (bash, powershell, python, ruby, sql, с++, c# и др.), платформы .NET
- опыт участия в CTF и решения задач на различных платформах: RootMe, Hack The Box и др.
- опыт внедрения облачных информационных систем/платформ по защите пользователей
- знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.
Что мы предлагаем:
- гибридный формат работы (3 дня – офис, 2 дня – удаленно)
- повышение и перемещение внутри экосистемы Сбера
- коллеги, которые всегда помогут адаптироваться и поделятся своей экспертизой
- корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека – обучение за счет компании
- мощное железо для работы, дополнительные мониторы при необходимости
- структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
- ДМС с первого дня, программа для родственников
- подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
- спортзал в офисе с видом на набережную.
