Karachaganak Petroleum Operating b.v. IT&T Department
Aksay (Kazakhstan), kpo.kz
Information Security Specialist
Роли:
• Ответственный за регулярные проверки в различных областях, таких как операционные системы Windows и Linux, СУБД MS SQL и Oracle, а также сетевой безопасности в рамках соответствия требованиям. Например:
o Проведение регулярных проверок доменных групповых политик Windows и локальных конфигураций безопасности Linux на основе эталонов CIS/DISA с использованием Tenable.sc (Nessus).
o Мониторинг действий управления пользователями и группами как в домене, так и локально, таких как создание и удаление учетных записей пользователей/групп, своевременное обновление паролей и любые изменения, выполненные учетными записями систем/служб/компьютеров.
o Проведение регулярных проверок паролей сервисных учетных записей на предмет их истечения и сбоя с использованием Secret Server. Управление автоматическими уведомлениями по электронной почте для владельцев учетных записей служб, не относящихся к ИТ, о просроченных паролях учетных записей.
o Регулярная проверка конечных точек, включая серверы, контроллеры домена, настольные компьютеры, устройства (включая те, что в DMZ) и сетевое оборудование на предмет отсутствия обновлений безопасности с использованием системы управления патчами Vulnerability Manager Plus.
o Обеспечение соответствия конечных точек политикам по сроку действия паролей, блокировке, аудиту и шифрованию.
o Обеспечение применения последних исправлений/обновлений и наиболее безопасных конфигураций для коммутаторов и маршрутизаторов Cisco.
• Участие в ежегодных аудитах материнских компаний и аудиторских проверках “Большой четверки”, и оценке рисков, а также внедрение рекомендаций аудиторов.
• Ответственность за выявление, оценку и смягчение широкого спектра уязвимостей в ключевых областях, таких как операционные системы, приложения, данные, облачные и сетевые уязвимости, и эскалация ИБ-рисков, указание мер по их снижению.
• Анализ событий/данных для обнаружения несанкционированных изменений с использованием Microsoft SCOM Audit Collection Services (ACS).
• Экспертиза в процессах управления изменениями ИТ и оценка изменений в инфраструктуре.
• Техподдержка и общее monitoring систем ИТ-безопасности.
• Просмотр журналов доступа и проверка/обновление матрицы доступа системы контроля доступа Apollo/APACS.
• Мониторинг нерегулярных или необычных действий в критически важных системах с использованием различных инструментов, таких как:
o Firewall Analyzer и FirePower – анализ журналов сетевого трафика, попытки сетевых атак.
o MS SCCM Windows Defender Endpoint Protection (ранее SCEP) – антивирусное программное обеспечение, работающее на конечных точках, и последние определения вредоносного ПО.
o Thycotic Secret Server – мониторинг своевременного обновления привилегированных паролей и секретов.
o Apollo APACS – проверка доступа в помещения ИТ и Т с помощью системы электронного контроля доступа.
o Cyfin Reporter – разширенный анализ файлов журналов и мониторинг использования интернета пользователями.
o Promodag – анализ журналов/трафика MS Exchange.
o Аудит безопасности конфигураций MS SQL Server и Oracle DB.
o Сканирование атак, ориентированных на Windows Server, анализ активности "Man in the Middle", прослушивание, DoS, DDoS и пассивный/активный аудит аномальной активности с использованием различных инструментов и наборов (Kali Linux, PSTools).
Дополнительные Опыт:
Участие в программе оценки рисков от Microsoft (Risk Assessment Program RAP) для AD,
Windows Server и Client Security.
Разработка с помощью средств Microsoft SQL Server Data Tools VS 2017/2019, SQL Server Reporting Services (SSRS), SQL Server Integration Services (SSIS), PowerBI модели отчетов, табличные функции и хранимые процедуры включая опыт T-SQL запросов;
ADSI LDAP запросы и построение отчетов;
Power Shell – большой опыт написания кода;
Поддержка команды по обеспечению безопасности периметра, работа с программно-аппаратным комплексом СКД Apollo и APACS Professional. Access Control System;
GFI LANGuard Network Scanner - управление уязвимостями и обновление операционных систем;
GFI Events Manager – централизованный сборщик и анализатор журналов событий.
Проекты:
• Завершил проект по поиску, техническому анализу, экономической оценке продуктов в области поиска и управлением уязвимостями и обновлением систем, и последующим переходом с существующей GFI Languard на Tenable.sc + Nessus Scanner, а также Vulnerability Manager Plus;
• Построение системы отчетности по инвентаризации политик паролей, локальных групп\аккаунтов, открытых директорий, запущенных служб, установленного ПО с использованием SCCM агентов;
• Разработка и внедрение отчетности на основе данных СКД APACS. Ключевая роль в проекте по переходу с СКД Verex на APACS с последующей тех. поддержкой;
• Активное участие в проекте по замене антивирусного ПО, c существующей McAfee ePolicy Orchestrator на Microsoft System Center Endpoint Protection.