Т Плюс — крупнейший частный энергетический холдинг страны. Мы производим и доставляем тепло и свет в миллионы домов России. Каждый день это становится возможным благодаря профессиональной работе тысяч квалифицированных специалистов, которых мы привлекаем со всей страны.
Мы объявляем конкурс на вакансию ТЕХНИЧЕСКОГО ЭКСПЕРТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (АДМИНИСТРИРОВАНИЕ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ) в Центр информационной безопасности.
Вам предстоит:
-
Администрирование и управление конфигурациями средств защиты информации (FW, WAF, AV, EDR/XDR, NTA, SandBox, PKI)
-
Мониторинг функционирования средств защиты информации, обеспечение требуемого уровня доступности
-
Участие в устранении аварий и сбоев в работе средств защиты информации и средств автоматизации
-
Выполнение работ по резервному копированию /восстановлению компонентов средств автоматизации
-
Формирование технических требований по доработке функционала средств защиты информации, контроль сроков и результатов доработок, взаимодействие с вендорами
-
Администрирование инфраструктурных сервисов ИБ (серверы, СХД, сетевое оборудование), взаимодействие с подрядчиками, контроль работы подрядчиков на объектах
-
Решение вопросов, связанных с функционированием сетевой инфраструктуры Участие в проведении пилотных проектов систем информационной безопасности
-
Участие во внутренних ИТ-проектах в качестве эксперта по ИБ
-
Участие в процессах реагирования на инциденты: установление причин, анализ и устранение последствий инцидента
-
Мониторинг источников событий, подключение новых источников событий к SIEM
-
Консультирование смежных подразделений по настройкам логирования событий на источниках
Мы ожидаем от Вас:
-
Высшее техническое образование (желательно профильное образование в области ИБ)
-
Опыт работы не менее 3 лет в сфере информационной безопасности
-
Знание ОС Windows/Unix на уровне администратора, сетевых технологий на уровне сетевого инженера
-
Знание модели ISO/OSI, стека протоколов TCP/IP, сетевой безопасности, протоколов взаимодействия информационных систем, принципов работы сетевых приложений
-
Знание инфраструктурных сервисов: AD, DNS, DHCP, SMB, NFS, CA, платформ виртуализации и средств обеспечения их безопасности
-
Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL)
-
Опыт настройки систем защиты (IDS/IPS, NGFW, WAF, AV)
-
Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB)
-
Опыт работы с сетевым оборудованием Cisco, Eltex, MikroTik, с МСЭ – UserGate, CheckPoint, ViPNet (Infotecs)
-
Опыт администрирования Kaspersky Security Center, PT ISIM, PT NAD, PT Sandbox
-
Опыт администрирования Veritas NetBackup или Acronis Cyber Backup
-
Понимание принципов работы SIEM (нормализация, агрегация, корреляция
-
Наличие знаний и опыта работы с продуктами сетевой безопасности, хотя бы одного из следующих вендоров: Fortinet, Check Point, Palo Alto, Cisco, Инфотекс, Код безопасности, С-Терра, UserGate
Мы предлагаем:
- Офис – возможно размещение в одном из регионов присутствия Компании (Москва, Самара, Тольятти, Пермь, Саратов, Екатеринбург, Ижевск, Иркутск, Ульяновск, Владимир, Иваново, Киров, Нижний Новгород, Оренбург, Чебоксары, Пенза, Саранск)
- Конкурентные условия оплаты труда
- Корпоративный пакет социальных льгот (ДМС, мобильная связь, льготы по положению)
- График работы 5/2
