ИТ-ИМПЛАНТ - аккредитованный системный интегратор, специализирующийся на заказной разработке и внедрении индивидуальных ИТ-решений для бизнеса.
Миссия компании:
Для компаний: Дать возможность сильным компаниям увеличиваться, благодаря аутстаффингу эффективных IT-специалистов.
Для соискателей: Дать возможность трудоустройства сильным соискателям в передовые компании на выгодных условиях труда.
Обязательные требования
-
Понимание процессов ИБ в корпоративной среде: контроль учётных записей, доступов, привилегий, парольных политик.
-
Умение работать с реестрами АРМ, серверов, сетевого оборудования (ведение, актуализация).
-
Навык обработки заявок на приём/увольнение (блокировка/разблокировка, назначение обучения).
-
Опыт подготовки отчётов по метрикам безопасности (охват агентов, инциденты, заявки, соответствие политикам).
-
Умение выявлять несогласованные изменения (новые серверы, доступы админов в нерабочее время, появление устройств без заявок).
-
Базовые навыки настройки и контроля локальных межсетевых экранов (Windows Firewall, ufw/firewalld).
-
Понимание сегментации сети, анализа правил файрволов, выявления избыточных разрешений.
-
Готовность работать с несколькими проектами/клиентами одновременно (в аутстаффе) или переключаться между задачами.
Будет плюсом (опыт с любыми из этих технологий/систем)
-
Консоль Касперского (KSC) — управление политиками, обновлениями, отчётами по АВПО.
-
Kaspersky EDR / KES / KESL — контроль покрытия, HIPS, журналирование.
-
Сканеры уязвимостей — анализ отчётов, контроль за регулярностью сканирования, проверка конфигураций перед выводом на внешний периметр.
-
MDM (Mobile Device Management) — контроль покрытия и настроек мобильных устройств.
-
Harmony (Check Point или аналог) — контроль удалённого доступа с BYOD через jump-хост.
-
Платформы управления обновлениями (WSUS, Ansible) — контроль установки обновлений на критичных системах.
-
Системы класса SOC / SIEM (например, Kaspersky SOAR) — контроль поступления событий, подготовка заявок на устранение проблем с источниками событий.
-
2FA (контроль использования двухфакторной аутентификации для привилегированных учётных записей).
-
Системы полнодискового шифрования (контроль покрытия на АРМ из утверждённого списка).
-
Веб-прокси — контроль прохождения трафика, блокировка зашифрованных файлов и архивов.
Что вы будете делать (для примера, проекты очень разные)
-
Контролировать реестры и конфигурации безопасности на АРМ, серверах, сетевом оборудовании.
-
Еженедельно актуализировать репозитории дистрибутивов, проверять целостность.
-
Готовить ежемесячные/ежеквартальные отчёты КБ (по шаблонам) — охват агентов, инциденты, метрики, заявки.
-
Выявлять несогласованные изменения и ставить задачи ИТ-команде.
-
Контролировать выполнение парольных политик, привилегированных доступов, протоколов, публикации серверов.
-
Обеспечивать 100% покрытие АВПО на Windows, 90% на Linux, централизованное управление и автоматические уведомления.
-
Ежедневно проверять обновления антивирусных баз, самостоятельно исправлять отклонения или ставить задачи в ИТ.
-
Контролировать использование золотых образов и шаблонов безопасной конфигурации ОС.
-
Следить за покрытием EDR (100% АРМ и серверов), MDM (90%), полнодисковым шифрованием (по списку), HIPS (90%).
-
Контролировать журналирование событий КБ для всех СЗИ и критичных систем.
-
Анализировать отчёты сканнера уязвимостей — наличие/отсутствие устройств, работоспособность сканера.
-
Контролировать сканирование конфигураций перед выводом сервисов на внешний периметр, а также для критичных устройств.
-
Ставить и контролировать задачи по тестированию обновлений и их распространению по инфраструктуре.
Мы предлагаем:
- Удалённый формат работы
- Оформление по Самозанятости или ИП (По ТК РФ ставка будет ниже, чем указана в вакансии)
- Фултайм
- График работы с гибким началом рабочего дня
Стеки на проектах разные, откликайтесь!