Эксперт по информационной безопасности (Vulnerability management)

Нефтедобывающий холдинг приглашает Эксперта по информационной безопасности на гибридный график работы (вт, чт - удаленка)

Обязанности:

• анализ защищенности и управление уязвимостями (Vulnerability management) внутренней и внешней инфраструктуры, проведение аудитов и сканирований ИТ инфраструктуры корпоративной сети, контроль установки ИТ подразделениями обновлений безопасности, подготовка детальных отчетов по устранению выявленных уязвимостей (OS hardening, Domain security hardening);
• контроль и оптимизация настроек групп продуктов антивирусной защиты, EPP/EDR/Sandbox;
• участие совместно с подразделениями ИТ в проектах внедрения, настройки и эксплуатации систем централизованного управления доступом и многофакторной аутентификации пользователей;
• участие в процессах выявления, обработки, расследования и эскалации инцидентов информационной безопасности;
• участие в процессах мониторинга событий информационной безопасности и выявления аномалий в сети с использованием SIEM решений;
• участие в пилотировании, внедрении, настройке и эксплуатации anti-apt, deception и других решений по защите информации;
• подготовка общих рекомендаций по повышению уровня информационной безопасности и внедрению компенсирующих мероприятий/средств защиты информации.

Требования:

• высшее профильное образование или диплом о профессиональной переподготовке ИБ. Наличие сертификатов ИБ будет преимуществом;
• опыт настройки и эксплуатации сканеров уязвимостей и VM продуктов российского производителя. Умение трактовать полученные результаты сканирования инфраструктуры с точки зрения дальнейшей подготовки детальных практических рекомендаций по устранению уязвимостей инфраструктуры;
• навыки и знание методов повышения привилегий в операционных системах Windows - обязательно, Linux - желательно;
• глубокие знания архитектуры и механизмов защиты ОС Windows, службы каталогов Microsoft Active Directory;
• опыт настройки EPP/EDR/Sandbox решений по защите информации;
• умение грамотно составлять, обосновывать необходимость и реализовывать совместно с подразделением ИТ планы мероприятий по повышению мер безопасности в корпоративных доменах Microsoft Active Directory;
• знание основных подходов к защите памяти системных процессов, таких как LSASS, понимание принципов работы протоколов NTLM/Kerberos, знание методов и подходов к защите от основных атак и способов повышения привилегий в домене, таких как pass-the-hash, kerberoasting, as-req/as-rep roasting, constrained/unconstrained delegation и других, а также знание методов их детектирования$
• желателен опыт внедрения и администрирования решений централизованного управления доступом и многофакторной аутентификации пользователей, опыт работы с IRP/SOAR решениями, опыт работы с SIEM.

Условия:

• гибрид (вт, чт - удаленка), офис в ЦАО, пешая доступность от метро;
• уровень заработной платы обсуждается с успешным кандидатом;
• трудоустройство в полном соответствии с ТК РФ;
• корпоративные льготы: новогодние детские подарки, программы лояльности от партнеров, материальная поддержка сотрудников в различных жизненных ситуациях;
• культурные мероприятия: тимбилдинги, день работника нефтяной и газовой промышленности, конкурсы для детей сотрудников, Новый год;
• программы заботы о здоровье: ДМС со стоматологией для сотрудника и детей, льготное страхование для родственников, дистанционные (телемедицинские) онлайн-консультации врачей.