Обязанности:
- Экспертное участие в проектах создания информационных систем компании;
- Доработка, разработка, согласование технических решений, логических и сетевых схем в части обеспечения информационной безопасности;
- Осуществление периодического аудита и формирование рекомендаций и требований в части повышения общего уровня защищенности инфраструктуры и информационных систем;
- Формирование потребности в средствах защиты в рамках проектов, в том числе формирование/согласование сайзинга разрабатываемых систем защиты информации;
- Формирование требований в рамках создания/модернизации информационных систем, контроль их исполнения при передаче систем в промышленную эксплуатацию (участие в испытаниях информационных систем);
- Участие в согласовании изменений инфраструктуры.
Требования:
- Высшее техническое образование (наличие профильного образования будет преимуществом);
- Опыт работы не менее 2 лет;
- Понимание принципов эксплуатации уязвимостей (в том числе OWASP TOP 10);
- Знание сетевых технологий на уровне не ниже CCNA;
- Экспертное знание, понимание принципов работы, как минимум одного из следующих блоков ИБ и ИТ решений/технологий:
Первый блок (инфраструктура):
NGFW (IDS/IPS, FW, URL-Filtering, AC, etc.)
MFA, NAC, WAF, MDM/EMM, Anti-APT, IDM, PAM, PKI;
AD, ADFS, NPS, MS CA, RDS, DHCP;
Системы виртуализации;
Веб-серверов;
Прокси-серверов;
Второй блок (cloud-base):
Системы контейнеризации и оркестрации;
Kafka, RabbitMQ, SQL, NoSQL;
SELinux, seccomp, netfilter
Защита CI/CD;
REST API, SOAP, SAML, OAuth
Системы виртуализации;
