Обязанности:
-
Настройка средств и систем защиты информации.
-
Мониторинг событий информационной безопасности.
-
Выявление инцидентов информационной безопасности и их анализ на предмет возможной классификации как компьютерных инцидентов.
-
Организация устранения выявленных инцидентов информационной безопасности.
-
Исследовать и анализировать рынок продуктов и сервисов по информационной безопасности:
- развёртывание решений на собственных стендах и детальное техническое изучение их функциональных возможностей;
- оценка интеграционных возможностей, взаимозаменяемости и пересечений функциональных возможностей решений; -
Принимать участие в проведении пилотных проектов, внедрять и сопровождать решения по информационной безопасности:
- настройка физического и виртуального оборудования;
- инсталляция программных продуктов;
- разработка дополнительного экспертного контента (правила корреляции, дашборды, виджеты, правила нормализации, плейбуки реагирования, коннекторы, профили сканирования и т.д.);
- демонстрации и приёмочные испытания;
- обучение специалистов по информационной безопасности клиентов на живых примерах и актуальных юзкейсах;
- устранение неисправностей, траблшутинг, взаимодействие с представителями технической поддержки производителей программных продуктов. -
Участие в проведении аудита информационной безопасности.
Требования:
- Высшее образование в области информационной безопасности, IT либо релевантный опыт.
- Опыт работы в команде, занимающейся разработкой и внедрением документов (политик, положений, инструкций и т.п.), регулирующих процессы обеспечения информационной безопасности организации и защиты персональных данных.
- Понимание принципов и навыки работы (опыт внедрения и эксплуатации нескольких решений) с решениями ИБ: Application Security, Web Security, SSO, DLP, IAM/PAM, SIEM, NGFW (FortiNet, Checkpoint, Usergate), IDS/IPS, VPN основных мировых и российских производителей (АПКШ Континент, S-Terra, ViPNet), СЗИ от НСД и др.
- Понимание принципов работы сетевых протоколов, сетевого оборудования и компьютерной сети/ технологий маршрутизации, коммутации, сетевой модели OSI, а также протоколов различного уровня TCP/IP/ технологий виртуализации.
- Знание основных уязвимостей и методов атак на информационные системы.
- Навыки работы с инструментами мониторинга безопасности и защиты данных.
МЫ ПРЕДЛАГАЕМ:
- Официальная заработная плата без задержек 2 раза в месяц, социальные гарантии по ТК;
- Конкурентная заработная плата;
- Пятидневная рабочая неделя с 8:00 до 17:00.
- Бесплатную доставку корпоративным транспортом по удобным маршрутам;
- Вкусное горячее питание в собственной столовой;
- Бесплатная новая спецодежда;
- Бесплатная медицинская комиссия;
- Ежемесячная доплата за стаж от 1 года работы;
- Оплачиваемые выходные в разных жизненных ситуациях;
- Награждение ценными подарками юбиляров компании, оплачиваемые выходные;
- Каждые три месяца выдаем бесплатные продуктовые наборы собственного производства;
- Скидки на мясную и колбасную продукцию;
- Участие в корпоративных праздниках и мероприятиях для сотрудников и их детей.
