Обеспечение информационной безопасности компании.
Обязанности
• Настройка и управление системами безопасности;
• Написание скриптов оптимизации управления системами безопасности;
• Участие в сопровождении IT-инфраструктуры: обеспечение информационной безопасности и защиты конфиденциальной информации;
• Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации;
• Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС;
• Контроль нештатной активности внутренних пользователей ВС;
Обязательные требования
• Высшее техническое образование
• Профильный опыт работы от 3 лет
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
• Опыт работы с SIEM (ArcSight, MaxPatrol, SearchInform)
• Опыт работы с WAF (PT, Solar)
• Опыт работы с PAM.
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
• Практический опыт работы с типичными технологиями SOC: SIEM, WAF, NGFW, инструментами сетевого анализа и сетевого оборудования и т. д.
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов реагирования на них
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
Будет плюсом
• Разработка и внедрение политик и процедур информационной безопасности.
