Инженер по сетевой безопасности (инженер по внедрению продуктов ИБ)

Обязанности

  • Обслуживание систем защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры;
  • Обеспечение защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры;
  • Формирование требований к защите информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры;
  • Внедрение и настройка решений от Касперский и Код Безопасности в корпоративной инфраструктуре;
  • Настройка, сопровождение и администрирование средств защиты информации и программных продуктов в их составе, включая обновления, исправления и оптимизацию конфигураций;
  • Мониторинг состояния систем информационной безопасности и анализ безопасности информационных ресурсов;
  • Проведение аудитов безопасности, выявление уязвимостей и разработка рекомендаций по их устранению;
  • Участие в проведении внутренних расследований по инцидентам безопасности;
  • Участие в разработке технической документации, включая инструкции для пользователей;
  • Участие в разработке и внедрении политик информационной безопасности;
  • Поддержка пользователей в вопросах работы с системами информационной безопасности;

Знания и навыки

  • Знание основ сетевых технологий и опыт диагностики сетевых проблем;
  • Знание основ администрирования СУБД;
  • Знание технологий анализа защищённости и использования автоматизированных решений – сканеров уязвимостей и понимание принципов их работы;
  • Знание основ управления учётными записями и привилегиями в Windows, Unix, PostgreSQL, MSSQL;
  • Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP);
  • Знание на уровне администратора семейства ОС *nix, Windows и принцип построения корпоративных сетей Microsoft AD, GPO, DNS, DHCP и тд;
  • Понимание работы протоколов SMB, NTLM, Kerberos, SSH, HTTP(S);
  • Навыки администрирования операционных систем семейства Unix на уровне системного администратора;
  • Опыт работы со сканерами безопасности (Nessus, MaxPatrol, Redcheck, Qualys);
  • Опыт развертывания и администрирования средств анализа защищённости, в т.ч.: настройка политик и задач сканирования, составление оптимальных расписаний сканирования, управление инфраструктурой сканеров, диагностирование проблем и ошибок процесса сканирования (анализ логов);

Дополнительно

  • Знание на уровне администратора СУБД: PostrgeSQL, MySQL;
  • Знание нормативно-правовых актов и опыт работы по ним по части ИБ 152-ФЗ, знание приказов ФСТЭК и ФСБ (не относящихся к гос. тайне);
  • Знание основных стандартов ИБ (ISO/IEC 270ХХ, CobIT, PCI DSS и др.);
  • Знания в области защиты корпоративных сетей FW/NGFW, IDS/IPS, антивирусной защиты, DLP, ANTI-APT, ЕDR;
  • Знание сетевых протоколов, архитектуры ОС Windows/*Nix, LDAP/AD, баз данных (SQL, NoSQL) и технологий обеспечения безопасности (шифрование, AAA, RADIUS итд);
  • Знание архитектуры различных СЗИ (МСЭ, IDS/IPS, СКЗИ, и т.д.);
  • Владение скриптовыми языками для автоматизации работы (cmd, powershell, bash, python);
  • Понимание принципов сетевого взаимодействия (TCP, UDP, icmp и т.п.);
  • Понимание архитектуры современных СВТ и сетевого оборудования;
  • Знакомство c методологией проведения пентестов;
  • Умение настраивать и поддерживать различные системы защиты информации, включая системы мониторинга, контроля доступа и аутентификации пользователей;
  • Навыки автоматизации задач с помощью скриптовых языков (bash/nodejs/python/powershell);
  • Понимание уязвимостей информационных систем и способов их эксплуатации, определение рисков и моделей угроз безопасности и реагирования на них;
  • Опыт работы в качестве администратора информационной безопасности от 1 года;
  • Опыт эксплуатации средств защиты (НСД, СОВ, контроль уязвимостей, контроля целостности, DLP);
  • Опыт эксплуатации СКЗИ;
  • Опыт эксплуатации средств антивирусной защиты, веб и спам-фильтров;
  • Опыт работы с SIEM системами, анализа журналов событий информационных систем, ОС, сетевого трафика, средств защиты информации для выявления инцидентов ИБ;
  • Опыт использования сканеров безопасности (nmap, Burp Suite, OpenVAS, Zed Attack Proxy (ZAP), MaxPatrol итд);

Будет плюсом

  • Знание, что такое Empire, Impacket, Bloodhound;
  • Знание скриптовых языков (PowerShell, Python, JavaScript и т.д.);
  • Опыт работы с решениями Tenable-Nessus, RedCheck, MaxPatrol 8/VM, понимание процесса управления уязвимостями, написание скриптов Python, SQL;
  • Опыт работы с nessus/openVAS (уметь читать и понимать nasl и писать скрипты);
  • Опыт работы с современными реляционными базами данных;
  • Опыт работы с веб-серверами;
  • Понимание и опыт работы с burp, nuclei;
  • Интерес к системам класса СУИБ, SOC, SOAR, GRC и горячее желание развиваться в этом направлении;

Инструменты и технологии

  • Сканеры безопасности: Nessus, MaxPatrol, Redcheck, Qualys, nmap, Burp Suite, OpenVAS, Zed Attack Proxy (ZAP)
  • СУБД: PostgreSQL, MySQL, MSSQL
  • Сетевые протоколы и технологии: SMB, NTLM, Kerberos, SSH, HTTP(S), TCP/IP (стек протоколов)
  • Компоненты корпоративных сетей: Microsoft AD, GPO, DNS, DHCP
  • Средства анализа защищённости и системы мониторинга: FW/NGFW, IDS/IPS, антивирусные средства, DLP, ANTI-APT, EDR, SIEM-системы
  • Скриптовые языки для автоматизации работы: PowerShell, bash, Python, JavaScript
  • Другие инструменты и технологии: LDAP, NoSQL, средства шифрования, AAA, RADIUS и другие технологии обеспечения безопасности, СКЗИ (средства криптографической защиты информации), веб-серверы