Просмотр вакансии

Сегодня 04-07-2026 03:15
04.06.2026, 12:08

Ведущий администратор систем защиты информации

Работодатель: АШАН Ритейл Россия

АШАН Ритейл Россия

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Мы предлагаем:

  • Оформление в аккредитованную IT-компанию;
  • Гибридный график и комфортный офис;
  • Расширенный пакет ДМС со стоматологией, выездом врачей на дом. К ДМС можно подключать детей через 1 год работы;
  • Внутрикорпоративное обучение;
  • Скидки в наших магазинах и льготные условия от партнеров;
  • Премии по результатам работы;
  • Возможность влиять на процессы, принимать решения и реализовывать свои идеи;
  • Участие в проектах федерального масштаба;
  • Работайте вместе с друзьями и получайте премию за каждого трудоустроенного друга!

Чем предстоит заниматься:

  • Эксплуатацией DLP ( мониторинг и реакция на DLP-инциденты (от низкого до критического уровня); настройка политик контроля за передачей КИ, ПДн, коммерческой тайны; разбор ложных срабатываний, тонкая настройка контекстных правил; расследование утечек)
  • Эксплуатацией VM (управление уязвимостями; плановое и внеплановое сканирование активов в режиме черного и белого ящиков; валидация уязвимостей; формирование заданий на устранение для владельцев систем, контроль исполнения)
  • Подготовка отчётности.
  • Эксплуатацией UEBA (настройка профилей и политик; расследование инцидентов; cбор анализ и анализ информации, выгрузка отчетов)
  • Эксплуатацией EASM (постоянный мониторинг внешней и внутренней поверхности атаки: поиск новых хостов, открытых портов, веб-форм, заброшенных DNS/субдоменов)
  • Обнаружением теневых IT
  • Проверкой на наличие публичных утечек учётных данных (corp leaks, dark web).
  • Регламентная работа:
  • Ведение эксплуатационной документации (инструкции, база знаний по активам и инцидентам).

Пожелания к кандидату:

  • Опыт внедрения и эксплуатации решений класса DLP. Знание типовых инцидентов (отправка почты, печать, USB, буфер обмена, мессенджеры). Опыт настройки политик, реакций (блокировка, карантин, извещение), проведение расследования инцидентов.
  • Опыт работы со сканерами и VM-системами. Сканирование уязвимостей (Nmap, Nessus, OpenVAS, MaxPatrol VM, Security vision или аналоги).
  • Опыт работы с SIEM. Работа с активами и событиями.
  • Опыт с UEBA: настройка профилей и политик системы, работа с аномалиями (утечки данных, аномальное время работы и т.д. ), расследование инцидентов UEBA.
  • Опыт с EASM: внешняя и внутренняя разведка активов, уязвимостей, поиск теневых IT, недокументированных портов, баз данных, RDP/SSH, слабых паролей. Работа с командами, отвечающими за устранение обнаруженных уязвимостей, контроль устранения уязвимостей.
  • Будет плюсом:
  • Практический опыт работы с платформами виртуализации и контейнерами (Docker, Kubernetes) — для разворачивания агентов/сканеров.
  • Понимание типовой архитектуры корпоративных ИС, Active Directory.
  • Уверенные навыки администрирования ОС Windows 10,11, Server, Linux

Адрес: Москва, Колокольников переулок, 11

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения