Ведущий специалист отдела эксплуатации СЗИ

Блок информационной безопасности (ИБ) - это драйвер культуры и технологий информационной безопасности в Ростелеком, один из лидеров отрасли обеспечения мер информационной безопасности в России.

Блок объединяет более 350-и профессионалов в области Информационной безопасности. Команда разрабатывает и обеспечивает информационную безопасность цифровых активов компании, управляет рисками в области информационной безопасности, проводит R&D проекты совместно с производителями оборудования и ПО.

Ищем в команду ведущего специалиста отдела эксплуатации СЗИ

Обязанности:

• Установка, настройка и администрирование антивирусного ПО на рабочих станциях, серверах и мобильных устройствах
• Формирование требований к политикам, контроль их применения
• Регулярное обновление антивирусных баз данных и программного обеспечения
• Мониторинг состояния антивирусной защиты, выявление и анализ инцидентов безопасности
• Взаимодействие с вендорами антивирусного ПО по вопросам технической поддержки и обновления продуктов
• Установка, настройка и поддержка системы PAM в соответствии с требованиями безопасности и политиками компании
• Настройка политик доступа к критическим ресурсам, определение уровней
• доступа для различных ролей и пользователей
• Обеспечение доступности и отказоустойчивости системы PAM
• Интеграция системы PAM с другими системами безопасности- SIEM, SOAR, системы управления идентификацией и доступом (IAM).

Требования:

• От 3 лет опыта практической работы с установкой, настройкой, администрированием и поддержкой антивирусного ПО.

• -Знание различных антивирусных решений: Kaspersky, ESET NOD32, Dr.Web, Symantec Endpoint Protection, Trend Micro и др.

• Знание различных методов детектирования угроз (сигнатурный анализ, эвристический анализ, песочница, машинное обучение)

• Опыт работы с групповыми политиками, Active Directory, PowerShell

• Знание Linux и/или macOS (желательно): работа с командной строкой, установкой и настройкой ПО

• Опыт анализа зараженных систем: умение идентифицировать вредоносное ПО, анализировать логи и сетевой трафик

• Практический опыт работы с одним или несколькими популярными решениями PAM (CyberArk, BeyondTrust, Thycotic, SafeInspect и т.д.)

• Знание различных методов управления привилегированным доступом (vaulting, session management, privilege elevation)
• Знание концепций аутентификации, авторизации, федерации и управления доступом на основе ролей (RBAC)
• Опыт автоматизации задач с использованием Python, PowerShell, Bash или других языков.

Условия:

• Работа в Ростелекоме —это официальное оформление и широкий соц.пакет, а ещё уникальная среда и возможность отточить свое мастерство на масштабных проектах, которыми можно гордиться;
• Стабильный и прозрачный доход: оклад (по результатам интервью) + годовой бонус;
• Пятидневная рабочая неделя с 09:00 до 18:00, гибридный или удаленный формат;
• Адрес офиса: г. Москва, ул. Дубовая Роща, д. 25, стр. 1, где есть всё необходимое для продуктивной и комфортной работы;
• Профессиональный рост: реальная возможность получить повышение или горизонтальную ротацию в первый год благодаря опытным коллегам, наставникам и бесплатным консультациям с менторами и карьерными консультантами;
• Мед. страховка после испытательного срока (телемедицина, обследования), жилищная и пенсионная программы, дополнительные выплаты (к отпуску, вступление в брак, рождение ребенка), помощь корпоративного психолога и юриста;
• Насыщенная жизнь внутри компании: спортивные события и турниры, лидерские программы, киберспорт, конкурсы и яркие праздники, волонтерство и благотворительность;
• Скидки на услуги Ростелекома, выгодные предложения от партнеров: рестораны и магазины, фитнес-центры, банки, отели и базы отдыха.