Обязанности:
– Мониторинг и Администрирование SIEM, DLP, сканера уязвимостей.
– Threat intelligence (информация об актуальных угрозах и группировках киберпреступников, которая позволяет организациям изучить цели, тактику и инструменты злоумышленников и выстроить эффективную стратегию защиты от атак).
– Проведение анализа защищенности компьютерных систем.
– Реагирование на инциденты.
– Развитие модели PCDA.
– Отчетность, рекомендации по защите.
– Контроль соблюдения Политики ИБ в организации.
– Контроль выполнения требований регуляторов.
Требования:
Высшее профессиональное образование по направлению подготовки «Информационная безопасность» или переподготовку по одной из специальностей направления «Информационная безопасность» с нормативным сроком свыше 500 аудиторных часов
НЕОБХОДИМЫЕ НАВЫКИ:
– Знание компьютерного железа.
– Знание различных ОС на уровне Администратора.
– Знание офисных программ.
– Знание построение компьютерных сетей.
– Знание различных каналов утечки информации.
– Знание решений SIEM, DLP, сканеров уязвимостей, IDS/IPS, МЭ, Антивирусов, Криптошлюзов, АПМДЗ, сред виртуализации.
– Знание отечественных и международных документов по ИБ. (ГОСТ 51580.1-2017, 152-ФЗ, 187-ФЗ, 802-П, 716-П, 683-П, 787-П, ISO 27000 и т.д.)
Условия:
