Специалист по кибербезопасности

Благотворительный фонд Сбербанка «Вклад в будущее» реализует проекты и программы по направлениям современного образования, инклюзивной среды и поддержки развития благотворительности. Входит в топ-5 ведущих некоммерческих организаций страны. Проекты и продукты фонда (в том числе цифровые) отмечены национальными и международными наградами. Более 10 млн школьников, их педагогов и родителей используют материалы и продукты фонда практически во всех регионах страны. В 2024 году при поддержке ЮНЕСКО решения фонда по содействию благополучию детей вышли и на международный уровень.

Обязанности

• внедрение, администрирование, сопровождение СЗИ, например InfoWatch Traffic Monitor, InfoWatch Device Monitor, InfoWatch Data Discovery (указать техстек ДЗО)
• проведение ТО, конфигурация политик безопасности, реализация мониторинга, внедрение алгоритмов автоматизации, устранение сбоев/неисправностей
• анализ журналов и логов, конфигурация ОС под требования системы
• комплексное сопровождение решений NGFW - UserGate 6-7
• администрирование, конфигурация правил и политик доступа, внедрение и конфигурация UserGate 6-7 в качестве продуктового стенда
• анализ журналов трафика, реализация белых и черных списков, работа с межсетевым экраном
• сопровождение СУР IDM (keycloak), администрирование
• реализация скриптов, проведение ТО системы
• анализ журналов и логов, конфигурация ОС для работы системы
• проведение работ по конфигурации АВПО - KES, KESL
• проведение аудитов инфраструктуры (плюс), проведение ПНР и ПМИ.

Требования

• высшее профессиональное образование в области кибербезопасности или ИТ в техническом вузе
• понимание методов и способов обеспечения антивирусной безопасности, защиты данных, стека протоколов TCP/IP, сетевых технологий, операционных систем семейства Windows и UNIX
• опыт работы: более 3 лет (готовы подвинуться)
• знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей
• знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ
• понимание ландшафта киберугроз для облачного сервиса: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки).

Условия

• офис рядом со станцией метро Савеловская, (БЦ Фактория)
• гибридный и офисный формат работы
• годовой бонус и ежегодный пересмотр
• расширенный ДМС с первого дня + стоматология и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT конференциях
• льготная ипотека в Сбере, корпоративная пенсионная программа, подписка СберПрайм+, скидки от партнеров компании и сервисов группы компаний.