Аналитик ИБ (администратор ИБ)

Нам срочно нужен Администратор ИБ с аналитическими способностями в проект по информационной безопасности.

Задачи для Вас:

• Контроль за реестрами АРМ, серверов и сетевого оборудования и поддержание в актуальном состоянии (при помощи Отчетов сканнера, консоли Касперского и консоли едр)
• Контроль за ведением реестра по (составление и еженедельная актуализация, включая обновление дистрибутивов в репозитариях, после соответствующей проверки)
• Подготовка отчетов КБ (ежемесячные/ежеквартальные) - по шаблону из ВЕД (охват агентов/ количество инцидентов с метриками обработки (из сок), количество заявок и т.д.)
• Ведение реестра изменений (по заявкам) и выявление несогласованных изменений по инструкции (появление новых серверов, доступы админов в нерабочее время и т.д)
• Контроль выполнения политик КБ (по отчетам: парольные политики, несогласованные доступы, несогласованные привилегированные права, несогласованные учетные записи, несогласованные протоколы, публикация серверов и т.п.)
• Обработка заявок на прием/увольнение сотрудников (внесение в изолированные системы и блокировка в них, назначение курсов обучения и контроль их выполнения)
• Контроль поступления событий в SOC (подключение 100% источников в ИТ инфраструктуре, включая СЗИ и критичные системы), подготовка заявок на устранение проблем в сок и в наш ИТ
• Контроль состояния СЗИ (на работоспособность и изменения настроек) по встроенным отчетам
• Контроль использования 2FA для всех привилегированных УЗ
• Контроль документирования сегментации сети со стороны ИТ (схема сегментации сети и правила межсегментного взаимодействия).
• Ежеквартальный анализ (путем анализа правил FW и логов событий) и постановка задач на актуализацию правил межсетевого экранирования, на предмет избыточных разрешений и несоответствий требованиям сетевой безопасности.
• Контроль прохождения всего пользовательского трафика только через веб-прокси и его настроек (блокировка зашифрованных файлов и архивов).
• Контроль за изменениями конфигураций параметров безопасности на всех АРМ/серверов/сетевухи на соответствие утвержденным стандартам КБ.
• Контроль централизованного управления параметров безопасности на всех АРМ/серверов/сетевухи (по отчетам)
• Контроль показателей покрытия АВПО не менее - 100% АРМ, 100% Windows серверы, 90% Linux серверы, включая централизованное управление настройками и обновлениями антивирусных баз, автоматические уведомления при отклонениях. Постановка и контроль задач в ИТ при отклонениях.
• Ежедневный контроль обновлений баз АВПО. В случае отклонений - попытка самостоятельного исправления (из консоли KSC) и, в случае невозможности, постановка задач в ИТ на устранение и их контроль, а также документирование выявленных причин и принятых мер.
• Контроль использования со стороны ИТ для подготовки АРМ и серверов системы хранения и применения базовых (золотых) образов, и применения шаблонов безопасного конфигурирования ОС, а также только согласованных изменений в шаблонах безопасного конфигурирования и образах и др.

Условия:

• Удаленный формат работы;

• Работу в команде увлеченных и профессиональных людей;

• Решение сложных и интересных задач;

• График работы: 5/2 (09-18:00 мск или 10:00-19:00 мск);

• Полностью белую ЗП (отталкиваемся от ваших ожиданий);

• Работу в аккредитованной ИТ-компании.
  
  Огромная просьба отвечать честно на вопросы чат-бота.