Функциональные обязанности:
сотрудника
1. Администрирование и развитие антивирусных средств защиты информации, EDR, Anti-APT, Deception.
2. Анализ защищенности внутренней и внешней инфраструктуры, проведение аудитов и сканирований, контроль установки ИТ подразделениями обновлений безопасности, помощь в устранении уязвимостей, OS hardening.
3. Участие в мониторинге событий информационной безопасности и выявление аномалий в сети.
4. Участие в установке, настройке и эксплуатации средств защиты информации, системы сбора и корреляции событий.
5. Оценка эффективности принятых мер защиты информации.
6. Участие в оценке рисков информационной безопасности.
7. Выявление возможных каналов утечки информации и несанкционированного доступа к ней.
8. Подготовка рекомендаций по повышению уровня информационной безопасности.
9. Подготовка рекомендаций по внедрению компенсирующих мероприятий.
10. Разработка/доработка организационно-технических мер защиты информации по своим направлениям деятельности и зонам ответственности.
Требования:
1. Знание и опыт работы с продуктами Лаборатории Касперского. Опыт работы с Deception системами.
2. Знание Linux на уровне администратора.
Знание Microsoft Active Directory/Windows Server на уровне администратора. Знание основных инструментов для проведения исследований и проверок безопасности сети, анализа сетевого трафика.
Знание техник локального повышения привилегий на Windows/Linux.
3. Знание модели OSI, TCP/IP, понимание основных протоколов передачи данных. Опыт в мониторинге событий и расследовании инцидентов ИБ. Знание основных техник реагирования в случае возникновения инцидента ИБ.
4. Опыт настройки и/или администрирования СЗИ и SIEM систем.
5. Знание основных российских и международных нормативных документов в области защиты информации, ISO 27000, PCI DSS, ГОСТ 57580.1.
6. Понимание методик оценки рисков ИБ, планирования восстановления деятельности, разработки аварийных планов по своему направлению деятельности.
