Системный администратор по направлению ИБ

Online Reservation System – IT аккредитованная компания-разработчик коммерческих, крупных информационных систем для авиакомпаний и аэропортов, в связи с расширением приглашаем Ведущего системного инженера в Отдел приложений.

Продукты компании выбирают крупнейшие компании-перевозчики на российском и международном рынке: Аэрофлот, Уральские авиалинии, UTair, Азимут, IsrAir, Тинькофф, аэропорт Внуково, Coral Travel, TUI и т.д.

Требования:

• Опыт администрирования *nix-систем от 5 лет;

• Опыт работы с системами аутентификации и авторизации: Keycloak, LDAP, RADIUS;

• Хорошее понимание сетевых технологий: TCP/IP, маршрутизация;

• Опыт администрирования Active Directory, умение анализировать и искать источники событий и инцидентов;

• Опыт полного цикла работы по инициативе: выявление риска/проблемы, формирование требований, внедрение и контроль результата;

• Умение готовить технические обоснования и описания решений, взаимодействовать со стейкхолдерами и ИТ-командами;

• Способность самостоятельно разбирать сложные инциденты ИБ и нетривиальные технические кейсы;

• Опыт подготовки и защиты архитектурных решений по ИБ в рамках своей зоны ответственности;

• Навык проактивного выявления уязвимостей, точек отказа и потенциальных рисков с формированием плана их устранения.

Будет плюсом:

• Опыт работы и анализа логов auditd;

• Практический опыт работы с NGFW Cisco Firepower;

• Практический опыт работы с OpenVAS / Greenbone, nmap;

• Опыт работы с DevOps-инструментами: Docker, Kubernetes, Ansible;

• Опыт работы с GitLab (CI/CD как источник событий — плюс);

• Навыки скриптинга на Bash / Python;

• Опыт работы с VMware: vCenter, vSAN, Distributed Switches, кластеры, HA;

• Опыт самостоятельного ведения задач и проектов по направлению ИБ в промышленных средах;

• Практический опыт работы со средствами ИБ: SIEM, сканеры уязвимостей, средства мониторинга событий.

Обязанности:

• Администрирование антивирусных решений (Kaspersky Security Center);

• Участие в управлении доступами сотрудников в соответствии с политиками ИБ;

• Администрирование Active Directory, GPO;

• Управление обновлениями Windows-систем через SCCM;

• Сканирование уязвимостей (OpenVAS), анализ результатов и подготовка отчетов;

• Мониторинг и анализ событий ОС и средств защиты информации;

• Эксплуатация и сопровождение SIEM-систем;

• Участие во внутренних и внешних аудитах ИБ;

• Hardening ОС;

• Оценка и анализ рисков информационной безопасности корпоративной инфраструктуры;

• Выявление, анализ и реагирование на инциденты ИБ.

Условия:

• Оформление по ТК РФ, целиком «белая» заработная плата - обсуждается индивидуально с каждым кандидатом;
• Удаленная работа или гибридный график работы ( с посещением офиса по необходимости);
• График работы: 5/2
• ДМС (включая стоматологию) после прохождения ИС.