Администратор ИБ
Вакансия администратора информационной безопасности для удаленной работы. В задачи входит контроль реестров оборудования, подготовка отчетов, мониторинг событий в SOC, управление политиками безопасности и СЗИ. Требуются аналитические способности и опыт в ИБ.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Нам срочно нужен Администратор ИБ с аналитическими способностями в проект по информационной безопасности. Задачи для Вас: • Контроль за реестрами АРМ, серверов и сетевого оборудования и поддержание в актуальном состоянии (при помощи Отчетов сканнера, консоли Касперского и консоли едр) • Контроль за ведением реестра по (составление и еженедельная актуализация, включая обновление дистрибутивов в репозитариях, после соответствующей проверки) • Подготовка отчетов КБ (ежемесячные/ежеквартальные) - по шаблону из ВЕД (охват агентов/ количество инцидентов с метриками обработки (из сок), количество заявок и т.д.) • Ведение реестра изменений (по заявкам) и выявление несогласованных изменений по инструкции (появление новых серверов, доступы админов в нерабочее время и т.д) • Контроль выполнения политик КБ (по отчетам: парольные политики, несогласованные доступы, несогласованные привилегированные права, несогласованные учетные записи, несогласованные протоколы, публикация серверов и т.п.) • Обработка заявок на прием/увольнение сотрудников (внесение в изолированные системы и блокировка в них, назначение курсов обучения и контроль их выполнения) • Контроль поступления событий в SOC (подключение 100% источников в ИТ инфраструктуре, включая СЗИ и критичные системы), подготовка заявок на устранение проблем в сок и в наш ИТ • Контроль состояния СЗИ (на работоспособность и изменения настроек) по встроенным отчетам • Контроль использования 2FA для всех привилегированных УЗ • Контроль документирования сегментации сети со стороны ИТ (схема сегментации сети и правила межсегментного взаимодействия). • Ежеквартальный анализ (путем анализа правил FW и логов событий) и постановка задач на актуализацию правил межсетевого экранирования, на предмет избыточных разрешений и несоответствий требованиям сетевой безопасности. • Контроль прохождения всего пользовательского трафика только через веб-прокси и его настроек (блокировка зашифрованных файлов и архивов). • Контроль за изменениями конфигураций параметров безопасности на всех АРМ/серверов/сетевухи на соответствие утвержденным стандартам КБ. • Контроль централизованного управления параметров безопасности на всех АРМ/серверов/сетевухи (по отчетам) • Контроль показателей покрытия АВПО не менее - 100% АРМ, 100% Windows серверы, 90% Linux серверы, включая централизованное управление настройками и обновлениями антивирусных баз, автоматические уведомления при отклонениях. Постановка и контроль задач в ИТ при отклонениях. • Ежедневный контроль обновлений баз АВПО. В случае отклонений - попытка самостоятельного исправления (из консоли KSC) и, в случае невозможности, постановка задач в ИТ на устранение и их контроль, а также документирование выявленных причин и принятых мер. • Контроль использования со стороны ИТ для подготовки АРМ и серверов системы хранения и применения базовых (золотых) образов, и применения шаблонов безопасного конфигурирования ОС, а также только согласованных изменений в шаблонах безопасного конфигурирования и образах и др.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 909 440 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.