Эксперт по кибербезопасности

IBS — ключевой технологический партнер лидеров российского бизнеса и государственных структур. Мы решаем сложные задачи в сфере стратегического развития ИТ-ресурсов организации и повышения эффективности процессов, а также оказываем услуги в области создания систем управления, внедрения бизнес-приложений, управления данными и аналитики, системной интеграции, разработки программного обеспечения и уникальных заказных решений, информационной безопасности и аутсорсинга.

Ваши задачи

• Работать в подразделении внутренней кибербезопасности.
• Администрировать и внедрять продукты кибербезопасности:
• средства управления событиями ИБ (SIEM);
• средства контроля и управления уязвимостями(VM);
• решения по использованию 2-го фактора (2fа);
• средства анализа файлов (sandbox);
• антивирусная защита и другие продукты.
• Осуществлять мониторинг событий информационной безопасности, выявлять компьютерные атаки, анализ событий ИБ, отчетов антивирусов и других систем ИБ.
• Проводить расследований инцидентов ИБ с использованием различных имеющихся источников информации; написание отчетности.
• Проводить анализ защищенности инфраструктуры(pentest) и web-приложений.
• Внедрять и администрировать средства защиты информации, участвовать во внутренних проектах по развитию ИБ в Компании.
• Вести техническую документацию по обслуживаемым системам, составлять инструкции и регламенты по ИБ на уровне Компании.
• Администрировать сервера на базе ОС Linux.

Наши ожидания

• Высшее техническое образование.
• Релевантный опыт работы от 3-х лет.
• Опыт администрирования систем управления 2-го фактора, желательно вендора Аладдин.
• Опыт работы с инструментами Kali linux.
• Опыт администрирования корпоративных антивирусов (более 1000 ПК).
• Знания и опыт работы на уровне эксперта с продуктами Positive Тechnologies: SIEM, VM, Sandbox.
• Знание принципов работы Active Directory на уровне Эксперта, знание типовых атак на AD (Golden Tiket и т.д.) и методов защиты и обнаружения.
• Знание и понимание MITRE ATT&CK.
• Знание и понимание жизненного цикла кибер-атак.
• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, NGFW, XDR, PAM,VPN, Proxy, NAC).
• Умение анализировать журналы событий СЗИ, журналы ОС, сетевого оборудования, СУБД, Active Directory, DLP систем.
• Знание основ сетевых технологий и протоколов маршрутизации.
• Знание основ безопасного построения систем и организации сетевого доступа.
• Знание ОС Windows/Linux на уровне администратора.
• Умение анализировать списки контроля доступов сетевого оборудования (ACL).
• Базовые знания основ виртуализации(Vmware).

Мы предлагаем

• Сильная команда экспертов.
• Комфортный офис с кофемашиной / массажным креслом / настольными играми / спортзалом / зоной отдыха / PlayStation / капсулой сна / собственным кафе.
• Яркая корпоративная культура: совместные путешествия и экскурсии по России, спортивные клубы, крутые корпоративы, собственная киберлига и участие в благотворительных проектах.
• Собственная корпоративная система онлайн-обучения с 400+ курсами по самым разным направлениям, большая онлайн- и офлайн-библиотека, обучение на внешних курсах и участие в профессиональных конференциях за счет компании.
• Поддержка в развитии личного бренда: сотрудники публикуют экспертные статьи в блогах на Хабре, VC, РБК и соцсетях, выступают на ИТ-мероприятиях и митапах, а также становятся героями видеоподкаста IBS «Вы кто такие?».
• 3 дополнительных выходных дня в году по личным обстоятельствам.
• Программы привилегий и скидок от партнеров IBS.
• Расширенный полис ДМС со стоматологией после прохождения испытательного срока.
• Оформление страхового полиса для ваших детей (компания оплачивает 80%) и родственников (по корпоративным тарифам).