СберАвто

Специалист по информационной безопасности

1w ago
200 –350 RUBRussiaMiddleRemote
СберАвто

Специалист по информационной безопасности

1w ago
200 –350 RUBRussiaMiddleRemotevulnerability managementpatch managementfortinet fortigatepaloaltocheck pointelksplunkcisco prime+15

Специалист по информационной безопасности в компании СберАвто с удалённой работой в России, ответственность за совершенствование защиты ИТ-инфраструктуры и автоматизацию процессов ИБ.

About the company

  • Участие в амбициозном проекте экосистемы Сбер

Responsibilities

  • Совершенствование защиты ИТ-инфраструктуры: улучшение процесса управления уязвимостями и обновлениями (vulnerability management, patch management)
  • Оптимизация политик безопасности и моделей доступа, безопасное конфигурирование сервисов
  • Внедрение и развитие инструментов мониторинга и управления инфраструктурой (change management, asset management, policy audit)
  • Автоматизация процессов ИБ и оптимизация типовых задач
  • Совместная работа с ИТ в проектах обеспечения инфраструктурной безопасности, расследование комплексных инцидентов ИБ

Requirements

  • Опыт работы от трёх лет в качестве сетевого инженера в компании с распределенной корпоративной сетью или аналогичный опыт в компании-интеграторе ИТ
  • Опыт построения и/или эксплуатации распределенных сетей
  • Поддержка межсетевых экранов: Fortinet FORTIGATE, PaloAlto, Check Point
  • Опыт работы со следующими системами: ELK, Splunk, Cisco Prime, Max Patrol, Arcsight, Solarwinds
  • Опыт работы с разнообразными VPN (Site-to-site, remote access, SSL, IPSEC), понимание PKI
  • Знание сетевых технологий и технологий сетевой безопасности на уровне CCNA Security, CCSA (наличие сертификатов необязательно)
  • Знание работы протоколов динамической маршрутизации OSPF, EIGRP, BGP; Понимание построения отказоустойчивых сетей
  • Опыт внедрения / поддержки централизованной антивирусной защиты конечных точек, а также EDR / XDR , таких как Kaspersky Security Center и Kaspersky Endpoint Security, Cortex XDR, Check Point Endpoint Security
  • Опыт внедрения / поддержки любой DLP-системы, уровня Solar Dozor, Staffcop Enterprise, Falcongaze SecureTower, InfoWatch, SearchInform
  • Опыт работы с IaC Ansible/Terraform
  • Опыт работы с инфраструктурными сканерами безопасности
  • Опыт работы в командах CSIRT будет преимуществом, приветствуется опыт в расследовании инцидентов
  • Сертификация компании Cisco, PaloAlto, Juniper, Check Point будет являться преимуществой

Conditions

  • Интересные и амбициозные задачи
  • ДМС + Стоматология, ВЗР + НС
  • Полное соблюдение ТК РФ
  • Возможность удалённой работы
  • Материальную поддержку: у нас принято финансово помогать при рождении ребенка или в сложной жизненной ситуации
  • Скидки на фитнес, английский язык
  • Оборудование и другие ресурсы

Found in@cybervacancies_channel