Главный/Ведущий инженер (администратор средств защиты информации)

В связи с планируемым расширением отдела эксплуатации систем и средств безопасности рассматриваются кандидаты на позиции главного/ведущего инженера (график работы обсуждается).

Задачи:

• Администрирование средств защиты от воздействий вредоносного кода (администрирование серверной части: установка политик, настройка, контроль работоспособности, контроль параметров настроек и актуальности сигнатурных баз, настройка оповещений подразделений о событиях обнаружения вредоносного кода на технических средствах).
• Администрирование средств и систем защиты информации от несанкционированного доступа (администрирование серверной части: установка политик , мониторинг работоспособности, контроль параметров настроек и актуальности версий, обновление версий, формирование и изменение политик использования периферийных устройств и съемных машинных носителей в соответствии с утвержденными заявками на их использование, настройка средств контроля состава и целостности ПО, установка и настройка аппаратных компонент, установка и настройка автономных (не сетевых) средств защиты информации).
• Прикладное администрирование средств и систем мониторинга и анализа событий информационной безопасности в составе автоматизированных систем ИБ (настройка политик и правил средств и систем мониторинга и анализа событий ИБ, создание и тестирование правил фильтрации, нормализации, агрегации, корреляции и классификации, собираемых событий ИБ, подготовка шаблонов отчетов о выявленных событиях ИБ).

Наши ожидания от кандидатов:

• Высшее образование в сфере информационных технологий;
• Знание базовых принципов управления ИТ- услугами, понимание организации процессов многоуровневой поддержки, управления событиями, управления инцидентами, управления изменениями (ITSM на основе ITIL);
• Опыт администрирования Kaspersky Security Center, Secret Net/Secret Net Studio включая установку серверов, настройку политик, установку клиентов, устранение ошибок в работе;
• Опыт администрирования Microsoft Windows Server, Astra Linux
• Опыт администрирования Active Directory (LDAP, DNS), виртуальных сред (Hyper-V, VMWare и т.п.) MS SQL Server,
• Приветствуется знание назначения и основных принципов работы сканеров уязвимостей, средств защиты БД, DLP-систем, PAM-систем, основных принципов работы СКЗИ, нормативной базы в области СКЗИ.
• Плюсом будет наличие сертификатов о пройденных курсах по администрированию (Kaspersky Security Center, Secret Net Studio, Microsoft Windows Server, Astra Linux).

Мы предлагаем:

• Получение действительно уникального опыта в мегарегуляторе, участие в проектах, которые напрямую или косвенно затрагивают весь финансовый рынок России;
• Возможности для профессионального развития и развитую ИТ культуру: наставничество, обучение в Университете Банка России, профессиональные клубы, конференции, сильная команда руководителей и коллег;
• Использование как стандартных средств коллективной работы (Jira, Confluence), так и собственных средств (свой портал видео-конференц связи, собственная среда тестирования и разработки и т.п.);
• Работу в сбалансированных и полнофункциональных проектных командах;
• Стабильность при постоянном развитии;
• Широкий социальный пакет (дополнительные дни к отпуску, возможности для отдыха по льготным ценам, свой многопрофильный медицинский центр, корпоративные скидки на спорт и активная спортивная жизнь внутри Банка России, пенсионная программа и многое другое).