Ведущий специалист (Прикладные СЗИ) (удаленная работа)

Вакансия: Ведущий специалист (Прикладные СЗИ)

Описание вакансии

"A7 Технологии" входит в группу компаний A7 (платформа международных платежей).

Мы создаем технологические решения для проектов государственного масштаба. Мы работаем там, где надежность и безопасность имеют первостепенное значение, а результат влияет на миллионы пользователей по всей стране.

Мы растем стремительно: расширяем направления, запускаем новые продукты и усиливаем команду. В наших проектах современные технологии, масштабные задачи и возможность напрямую влиять на развитие цифровой инфраструктуры России.

У нас нет лишней бюрократии только сильная команда профессионалов, открытая коммуникация и культура, где ценят экспертизу, инициативу и ответственность.

Сейчас мы в поиске Ведущий специалист (Прикладные СЗИ), который усилит нашу команду.

Технические обязанности:

• Основные задачи.

• Администрирование и поддержка систем защиты информации: KSMG, KSC, KATAp, KES, KEDR.

• Обеспечение бесперебойной работы СЗИ в инфраструктуре ( 2000 пользователей).

• Мониторинг событий информационной безопасности, анализ инцидентов и реагирование.

• Настройка и оптимизация политик безопасности.

• Расследование инцидентов ИБ с использованием EDR (KEDR).

• Обновление, тестирование и внедрение новых версий решений.

• Интеграция СЗИ с другими системами:

SIEM;

Active Directory;

почтовые системы;

• Участие в развитии архитектуры ИБ:

повышение уровня защиты;

внедрение новых решений.

• Ведение документации:

регламенты;

инструкции;

схемы.

• Консультирование пользователей и ИТ-команды по вопросам ИБ

Требования

• Опыт работы с продуктами Kaspersky.

• Понимание принципов информационной безопасности:

защита конечных точек (Endpoint Protection);

EDR/XDR;

защита почты;

анализ вредоносной активности.

Будет плюсом:

• Понимание MITRE ATT&CK.

• Опыт работы с SIEM-системами.

• Опыт автоматизации (PowerShell, Python).

• Опыт внедрения СЗИ "с нуля" или их масштабирования.

• Сертификаты по ИБ или продуктам Kaspersky (будут плюсом).

• Опыт администрирования Windows-инфраструктуры.

• Опыт администрирования Linux.

• Опыт работы с журналами событий и расследования инцидентов.

• Знание сетевых технологий:

TCP/IP;

основные протоколы;

понимание сетевых атак.

Условия:

• Гибридный формат работы 4/1 в пользу офиса ( полностью удаленного формата нет ).
• Конкурентоспособная заработная плата.
• Официальное трудоустройство по ТК РФ, бессрочный договор.
• ДМС после испытательного срока, 31 день отпуска.
• Корпоративное изучение английского языка.
• Работа в профессиональной команде, открытой к сотрудничеству, идеям и инновациям.