Банк БелВЭБ
Системный архитектор управления кибербезопасности
Не указана
- Linux
- Управление информационной безопасностью
Обязанности:
- администрирование и настройка технических, программно-аппаратных, программных средств, в том числе средств защиты информации;
- администрирование ОС семейства Windows/Unix;
- администрирование средств защиты информации класса NGFW, IDS/IPS, PAM, DLP, WAF, Sandbox, TIP, EPP, EDR/XDR;
- администрирование сетевой инфраструктуры;
- менеджмент уязвимостей (сканирование инфраструктуры на уязвимости, участие в устранении уязвимостей);
- разработка проектов локальных правовых актов и других организационно-распорядительных документов по вопросам обеспечения кибербезопасности;
- участие в реагировании на инциденты кибербезопасности;
- проведение расследований инцидентов кибербезопасности;
- проводить консультативную и техническую поддержку при реагировании на киберинциденты;
- накопление индикаторов компрометации и их наполнение дополнительными сведениями, в том числе полученными в ходе реализации мероприятий по реагированию на киберинциденты.
- переподготовка или повышение квалификации по вопросам технической и криптографической защиты информации в порядке, установленном законодательством;
- опыт работы в сфере информационной безопасности;
- знание основных нормативных правовых актов в сфере информационных технологий;
- опыт работы по требуемому профилю – от 5 лет;
- базовые знания и умения по использованию различных инструментов Kali Linux;
- В области администрирования активов информационной инфраструктуры и средств защиты информации:
- иметь опыт работы с серверным оборудованием HP/Dell, Hitachi/ BM/ HUAWEI;
- иметь глубокое понимание администрирования Windows Server/ Linux Server;
- понимать архитектуру и иметь практический опыт работы с Active Directory;
- иметь опыт работы с системами виртуализацией Hyper-V / VMware, системами хранения данных;
- понимать принципы backup / restore, иметь опыт настройки систем резервного копирования (Windows Backup, Veeam, VinChin или аналоги).
- обладать уверенными знания принципов работы и владение программными продуктами класса AV, WAF, IDS\IPS, DLP, PAM, EDR\XDR, Sandbox, TI, vulnerability scanners.
- понимать принципы работы сетей и технологий: TCP/IP, LAN, WAN, DCHP, DNS, VPN, VLAN, NAT, Routing и т.п.;
- иметь опыт настройки сетевого оборудования L2, L3. Понимать принципы работы сетей и технологий: TCP/IP, LAN, WAN, DCHP, DNS, VPN, VLAN, NAT, Routing и т.п;
- иметь навыки работы с системами мониторинга (Zabbix, PRTG или аналоги)
В области реагирования на киберинциденты:
- уметь анализировать логи и выявлять причины инцидентов.
- знать состав, формат и типы записей журналов технических, программно-аппаратных, программных средств, в том числе средств защиты информации.
- понимать возможные негативные последствия кибератак и вызванных ими киберинцидентов, а также способы обеспечения и поддержания необходимого уровня (состояния) кибербезопасности
- уметь анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования
- понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам.