Москва
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- анализировать безопасность платформы и ИТ-ресурсов компании на устойчивость к актуальным угрозам информационной безопасности (поиск, анализ и эксплуатация уязвимостей);
- анализировать конфигурации на предмет их соответствия best practices (аналогично анализу по CIS Benchmarks);
- информировать о найденных уязвимостях системных администраторов, инженеров автоматизации и разработчиков;
- составлять рекомендаций по устранению уязвимостей и контролировать процессы их устранения;
- эксплуатировать и настраивать решения по информационной безопасности (IDS/IPS, WAF, SIEM системы, сканеры уязвимостей, антивирусные средства):
1. Управление средствами мониторинга KSC, KSMG, KEDR;
2. Ведение учета событий и инцидентов безопасности в журналах и реестрах;
3. Разработка дизайна правил мониторинга информационной безопасности (с последующим внедрением их на корпоративном SIEM решении).
МЫ БУДЕМ РАДЫ ОБЩЕНИЮ, ЕСЛИ У ВАС:
- знаете стандарты информационной безопасности;
- работали с системами мониторинга и системами управления конфигурациями;
- пишете на скриптовых языках, автоматизируете свои задачи;
- опыт работы с облачными технологиями по модели IaaS и SaaS.