Обязанности:
- оперативное реагирование на события и инциденты ИБ;
- проведение служебных расследований по фактам возникновения инцидентов ИБ;
- анализ состояния ИБ по данным систем мониторинга, участие в формировании корректирующих мероприятий по повышению уровня защищенности;
- участие в проектах по развитию и модернизации системы защиты информации в организации;
- участие в процессе управления уязвимостями в ИТ инфраструктуре;
- сопровождение и развитие Систем ИБ: Kaspersky Security Center, Kaspersky KATA + EDR/MDR, InfoWatch DLP, Usergate UTM.
- проведение аудитов ИБ;
- участие в подготовке отчетности о состоянии ИБ;
- формирование предложений по улучшений процессов и политик защиты;
- взаимодействие с НКЦКИ и Госсопка.
Требования:
- знания и опыт работы с AD, DNS, DHCP;
- знанием и опытом работы (настройка политик безопасности, журналирования событий) с ОС MS Windows и Linux;
- знание принципов организации сетей передачи данных, принципов функционирования протоколов стека TCP/IP, понимание модели OSI;
- опытом внедрения/эксплуатации средств защиты информации класса: SIEM (написания правил корреляции, нормализации); межсетевых экранов (написанием политик доступа); сканеров уязвимостей; систем фильтрации интернет трафика; антивирусной защиты, системы зажиты конечных точек и MDR;
- знанием основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- как преимущество опыт работы внедрения Usergate UTM (полный цикл),
знание одного из скриптовых языков программирования (Python, Perl, Bash, Power Shell), в объеме достаточным для автоматизации рабочих процессов (задач),
наличие пройденных курсов по CCNA, вендорских курсов;
Условия:
- график работы 5/2 с 09.00 до 18.00 (гибрид)
