Обязанности:
- Исполнение плана (программы) работ по обеспечению информационной безопасности;
- Выявление и проведение анализа угроз безопасности информации, уязвимостей программного обеспечения, программно-аппаратных средств и принятие мер по их устранению;
- Мониторинг событий информационной безопасности;
- Оперативное реагирование на компьютерные инциденты и расследование инцидентов;
- Управление инцидентами безопасности (включая построение цепочки эскалации инцидентов и реагирования);
- Активное и проактивное выявление каналов утечки информации, аномальной активности и недостатков защищенности ИТ-инфраструктуры;
- Участие в процессе управления уязвимостями (сканирование, анализ обнаруженных уязвимостей, отправка отчетов, контроль устранения);
- Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
- Представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
- Проведение анализа и контроля состояния защищенности систем и сетей;
- Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем;
- Подготовка отчетов о состоянии работ по обеспечению информационной безопасности.
- Знание основных классов СЗИ и сферы их применения (FW, SWG, WAF, NTA, NAC, IPS, EDR, EPP, SIEM, IRP, SOAR, TIP, DDP, IAM, DCAP, DLP);
- Базовые знания и принципы функционирования компьютерных сетей и протоколов;
- Понимание как и какими инструментами можно выявлять аномалии в сетевом трафике;
- Понимание основных базовых сервисов и служб функционирующих в инфраструктуре предприятия;
- Понимание процессов идентификации, аутентификации, авторизации;
- Желательно знать протоколы аутентификации их принципы работы;
- Базовые знания в области администрирования операционных систем Linux, Windows;
- Понимание где хранятся журналы событий, чем их открыть, как произвести поиск, как перенаправить события журналов на сторонний сервер;
- Знание основных атак, а также техник и тактик при их реализации;
- Понимание принципов выявления и расследования компьютерных инцидентов;
- Плюсом будет понимание и знание основных функций SOC (security operation center), процессов и инструментов используемых при работе SOC;
- Плюсом будет знание опыт написания скриптов для автоматизации рутинных операций.
- Официальное оформление по Трудовому кодексу.
- Сменный график.
- Часовая тарифная ставка.
- Система премирования и мотивации.
- Корпоративное обучение и специальные условия на образовательных онлайн-платформах.
- Комплексная медицинская страховка.
- Офис рядом с метро Улица 1905 года (12 мин пешком).
- Две столовые, несколько кафе и два фитнес-центра в здании.