Инженер по информационной безопасности

Описание

• администрирование средств защиты информации эксплуатируемых в компании;

• поддержка установленных СЗИ в компании (обновление/наполнение/контроль);

• установка, настройка и эксплуатация подсистем управления доступом, регистрации и учета, обеспечения целостности, антивирусной защиты и анализа защищённости;

• участие в расследование инцидентов информационной безопасности;

• мониторинг и контроль защищенности IT-инфраструктуры, выявление и устранение уязвимостей защищаемых ресурсов;

• разработка плэйбуков по реагированию на инциденты;

• разработка политик и наполнение правилами СЗИ;

• проводить регулярный пересмотр правил контроля, для уменьшения количества ложных срабатываний, автоматизация или корректировка правил;

• участие в проведение тренингов и инструктажей по информационной безопасности сотрудникам компании.

• высшее техническое образование (желательно профильное в области ИБ);

• опыт работы в ИБ от 2-х лет;

• знание нормативной базы в области информационной безопасности;

• понимание архитектуры, принципов построения и функционирования современных информационных систем;

• опыт работы с DLP/NGFW/AVZ;

• навыки аналитической обработки информации из различных источников;

• понимание принципов организации защиты конфиденциальной информации;

• знание технологий защиты информации (SIEM, антивирусная защита, электронная подпись, защита от утечек информации (DLP), межсетевое экранирование, защита от сетевых атак и т. д.);

• понимание и опыт администрирования UNIX/Windows-систем, систем управления IT-инфраструктурой, систем виртуализации, систем резервного копирования;

• знание английского языка в достаточном для письма, чтения, анализа информации.

• опыт работы с системами класса NDR/PAM;
• опыт работы с nginx в качестве revers proxy и sso Keycloak;
• опыт работы Jira/Confluence;
• знание MAC OS на уровне администратора.