Администратор комплексной системы информационной безопасности

Газпром ЦПС (Цифровые Проектные Сервисы) – аккредитованная IT компания, проектирующая и разрабатывающая ИТ решения для газодобывающей отрасли. Мы создаем информационные системы и ресурсы для сопровождения крупных энергетических проектов.

Мы приглашаем к нам в команду кибербезопасности Администратора комплексной системы информационной безопасности

Обязанности:

• Разработка и актуализация организационно-распорядительных документов по обеспечению информационной безопасности компании;
• Внедрение, администрирование и обеспечение бесперебойной работы средств защиты информации компании (Firewall (в том числе уровня приложений), VPN, Anti-ddos, Antivirus, Sandbox, SIEM, Proxy);
• Мониторинг и реагирование на события информационной безопасности компании;
• Проведение расследований инцидентов информационной безопасности;
• Разработка и управление политиками доступа к информационным ресурсам компании;
• Настойка функций обеспечения информационной безопасности в коммутационном оборудовании (vlan, ACL, portsecurity и т.д.);
• Сопровождении IT-инфраструктуры в части, касающейся информационной безопасности;
• Изучение и анализ актуальных законодательных актов в сфере информационной безопасности.

• Высшее законченное образование (КОИБАС, информационные технологии, информационная безопасность);
• Опыт работы в направлении обеспечения информационной безопасности от 3 лет;
• Администрирование сетевых сервисов на базе продуктов Microsoft;
• Администрирование сетевых сервисов под управлением linux-подобных ОС;
• Построение VPN-сетей на базе отечественных и OpenSource-решений;
• Развертывание, настройка и администрирование СрЗИ следующих классов: VPN-шлюзы(TLS-шлюзы, NGFW(UTM)-устройства, Антивирусные средства(в том числе «песочницы» и потоковые антивирусы), SIEM-системы, средства анализа защищенности.

Желательно:

• Опыт работы с решениями класса NGFW, SIEM, DLP;
• Опыт работы с PKI-инфраструктурой;
• Опыт работы с отечественными платформами виртуализации;
• Опыт в системном администрировании;
• Опыт в программировании;
• Знание стандартов СТО Газпром, ГОСТ, ИСО, NIST, PCI DSS в части информационной безопасности;
• Понимание методов обеспечения безопасности контейнеров;
• Понимание основ безопасной разработки ПО, DevSecOps и инструментов, обеспечивающих процесс безопасной разработки (SAST,DAST, сканеры уязвимостей).

• Комфортный офис в центре города (5 минут от м. Спортивная);
• Конкурентная заработная плата;
• Годовое премирование (в размере нескольких окладов);
• ДМС со стоматологией после прохождения испытательного срока;
• Компенсация спорта;
• Корпоративное обучение;
• Корпоративные мероприятия и спортивные активности.