Эксперт информационной безопасности

Основными задачами эксперта являются: обеспечение информационной безопасности и сохранности информационных активов Компании; разработка политик и процедур информационной безопасности; обеспечение управления доступом к информационным ресурсам; администрирование средств защиты; анализ рисков информационной безопасности.

Обязанности:

• Обеспечение контроля и поддержание качества выполняемых работ.
• Разработка ключевых показателей эффективности ЛВС (Key Performance Indicators — KPI).
• Участие в ключевых проектах Компании, экспертная оценка сетевой безопасности проектов и решение инцидентов кибер безопасности.
• Внедрение и администрирование ключевых проектов по защите сетевой инфраструктуры: сегментация сети, IPS/IDS, WAF, Anti- DDos, организация безопасного удаленного доступа с использованием Legacy VPN и ZTNA.
• Разработка для сетевых инженеров, Службы поддержки и развития платформ ЦОД правил настройки сетевой инфраструктуры.
• Проведение аудитов и контроля за настройками оборудования сетевыми инженерами.
• Организация взаимодействия с другими подразделениями компании и CyberSecurity HQ для решения вопросов, связанных с функционированием и защитой платформ ЛВС.
• Разработка нормативных документов, политик и процедур по платформам ЛВС.
• Формирование технических спецификаций сетевого оборудования, планирование бюджета на развитие сетевой безопасности.
• Контроль за эксплуатацией сетевой инфраструктуры.
• Обеспечение необходимого уровня безопасности корпоративной сети офисов Группы компаний, на уровне, определяемом соглашениями об уровне услуг (SLA) с другими подразделениями Компании.
• Организация информационной безопасности ИТ процессов эксплуатации и поддержки.
• Разработка процедур оперативного реагирования на сбои в сетевой инфраструктуре и информирование о сбоях и инцидентах руководства, администраторов и штаб квартиры по линии ИБ.
• Анализ проведения изменений сетевой инфраструктуры в соответствии с процессом Управления Изменениями.
• Учет элементов сетевой инфраструктуры в соответствии с процессом управления конфигурациями.
• Развитие безопасности сетевой инфраструктуры.
• Анализ бизнес требований, предъявляемых к сетевой инфраструктуре и приведение сетевой инфраструктуры в соответствие с требованиями информационной безопасности.
• Разработка общей концепции развития безопасности сетевой инфраструктуры.
• Формирование технических требований и технического задания на для продуктов контроля сетевой инфраструктуры.
• Утверждение и ввод в эксплуатацию элементов сетевой инфраструктуры в соответствии с требованиями обеспечения качества и безопасности систем.
• Разработка критериев доступности подсистем сетевой инфраструктуры и методов их определения.
• Управление проектами (в качестве инициатора, проектного менеджера или в составе рабочей группы).
• Своевременное выполнение поручений руководства.
• Обеспечение полное выполнения поставленных целей и ключевых показателей.
• Соблюдение актов Работодателя, Положений, Графиков, Процедур и прочих требований.
• Замещает работника подразделения, находящегося в отпуске, командировке или в период его временной нетрудоспособности (отсутствие по болезни) по поручению руководителя.
• Соблюдает рекомендации к внешнему виду, находится на работе в опрятной одежде, строгого делового стиля или в установленной форме.
• Предоставляет менеджерам структурных подразделений результаты анализа информационных рисков, разрабатывает предложения по их минимизации.
• Согласовывает правила безопасного администрирования систем и средств обработки информации.
• Предоставляет специалистам структурных подразделений технической дирекции рекомендации по устранению выявленных уязвимостей в ИТ и технической инфраструктуре.
• Контролирует требования по обеспечению информационной безопасности Компании.
• Организовывает предоставление услуг по дополнительной защите особо важной информации, закрепленные в SLA
  (соглашении об уровне ИТ услуг), договорах, правилах и процедурах.
• Выполняет проведение расследований по фактам нарушения политик и процедур информационной безопасности.
• Определяет требования по порядку доступа к техническим средствам обработки информации, в места их размещения.
• Согласовывает правила безопасного администрирования средств обработки информации, эксплуатируемых в ИТ инфраструктуре и осуществляет контроль их выполнения.
• Осуществляет администрирование информационных и операционных систем в зоне своей ответственности, в соответствии с действующими положениями, инструкциями и другими нормативными документами.
• Осуществляет конфигурирование, модернизацию и поддержку аппаратной части информационных систем.
• Осуществляет установку и конфигурирование необходимых обновлений для операционных систем и дополнительного системного программного обеспечения.
• Осуществляет решение инцидентов и проблем, возникающих в процессе работы информационных и операционных систем.
• Восстанавливает работоспособность, администрируемых им информационных и операционных систем после сбоя.
• Выполняет техническую организацию и упорядочивание внутренних процессов эксплуатации информационных систем (автоматизация операций и тд.).
• Осуществляет взаимодействие с подразделениями Компании в соответствии с Процедурами взаимодействия.
• Осуществлять взаимодействие с внешними партнерами в соответствии с
• Процедурами взаимодействия.
• Поддерживает актуальность лицензий системного программного обеспечения.
• Участвует в рабочих группах в качестве Эксперта по информационной безопасности, при разработке, анализе и внедрении ИТ проектов Компании.
• Проводит анализ и мониторинг трафика с помощью NetFlow, SPAN и их производных.
• Развивает и участвует в практиках обнаружения и реагирования на кибератаки и инциденты в сети.

• Практический опыт работы с сетевым оборудованием, углубленные знания передачи данных, протоколы TCP/IP, маршрутизации, сетевая безопасность, опыт работы с Wireless оборудованием, опыт работы с сетевым оборудованием уровня дата центра.
• Опыт в обнаружении и реагировании на кибератаки и инциденты в сети.
• Умение планировать, организовывать и контролировать процессы сетевой безопасности, обеспечивая их выполнение в срок и с должным качеством.
• Способность ясно и эффективно общаться с командой, руководством и другими заинтересованными сторонами, объясняя сложные технические концепции доступным языком.
• Возможность быть многозадачным и оставаться организованным в динамичной рабочей среде.
• Инновационность и креативность.
• Способность передавать знания младшим коллегам и эффективно координировать задачи.
• Знание методов и техник обнаружения и предотвращения атак на сетевую инфраструктуру.
• Навыки настройки и управления сетевыми устройствами (маршрутизаторы, коммутаторы, брандмауэры, IPS, WAF, Proxy, Anti-DDoS).
• Понимание принципов работы протоколов AAA (Radius/TACACS+).
• Знание сетевых протоколов и архитектур - глубокое понимание работы стека протоколов TCP/IP, семантики HTTP, работы протоколов прикладного уровня, таких как DNS, SMTP, FTP и других.
• Знания в области архитектуры LAN, WAN, организации безопасного удаленного доступа с использованием Legacy VPN и ZTNA.
• Приветствуются знания в области SD-WAN.
• Понимание принципов работы и обеспечение безопасности в беспроводных сетях. (dot1x, WPA2/3, RADIUS).
• Знания в области обеспечения безопасности в облачных средах и виртуализации.