Чем предстоит заниматься:
- Проводить обследования ИТ оборудования и информационных систем с точки зрения ИБ, формирование требований по ИБ;
- Анализировать ИБ-конфигурации систем и сервисов, подбирать релевантные ситуации/проекту требования ИБ;
- Применять популярные инструменты и практики защиты внешнего периметра, web-сервисов;
- Поддерживать базу ИБ-параметров периметра компании и цифрового ландшафта;
- Администрировать Web Application Firewall, Endpoint security, DLP (тюнинг правил, внедрение нового функционала, анализ событий);
- Обрабатывать типовые инциденты SOC, предлагать и внедрять новые правила корреляции событий;
- Выявлять нарушения и несанкционированные действия пользователей, персонала, третьих лиц, а также осуществление необходимых мер по устранению нарушений в части ИБ;
- Мониторить эффективность антивирусной защиты инфраструктуры.
Что мы ждем от кандидата:
- Опыт в ИБ по техническому профилю не менее 3 лет;
- Опыт формирования политик ИБ с нуля;
- Умение разбираться с конфигурациями и архитектурой сервисов для оценки и улучшений безопасности;
- Знание и опыт внедрения решений инфраструктурной безопасности (NGFW, WAF, Endpoint security);
- Понимание ИБ-настроек популярных ИТ-сервисов и технологий (AD, Web server, Unix, Exchange, etc.);
- Понимание средства и подходов сетевой безопасности для облачных инфраструктур;
- Опыт сопровождения тестов на проникновение, составления планов улучшений.
