Инженер по информационной безопасности

Чем предстоит заниматься:

• администрирование средств защиты информации эксплуатируемых в компании;
• поддержка установленных СЗИ в компании (обновление\наполнение\контроль);
• установка, настройка и эксплуатация подсистем управления доступом, регистрации и учета, обеспечение целостности, антивирусной защиты и анализа защищённости;
• участие в расследовании инцидентов информационной безопасности;
• мониторинг и контроль защищенности IT-инфраструктуры, выявление и устранение уязвимостей защищаемых ресурсов;
• разработка плейбуков по реагированию на инциденты;
• разработка политик и наполнение правилами СЗИ;
• проведение регулярных пересмотров правил контроля для уменьшения количества ложных срабатываний, автоматизация или корректировка правил;
• участие в проведении тренингов и инструктажей по информационной безопасности сотрудникам компании.

Наши ожидания от кандидата:

• опыт работы в ИБ от 2-х лет;
• высшее техническое образование (желательно профильное в области ИБ);
• знание нормативной базы в области информационной безопасности;
• понимание архитектуры, принципов построения и функционирования современных информационных систем;
• опыт работы с DLP\NGFW\AVZ;
• навыки аналитической обработки информации из различных источников;
• понимание принципов организации защиты конфиденциальной информации;
• знание технологий защиты информации (SIEM, антивирусная защита, электронная подпись, защита от утечек информации (DLP), межсетевое экранирование, защита от сетевых атак и т.д.);
• понимание и опыт администрирования UNIX/Windows-систем, систем управления ИТ-инфраструктурой, систем виртуализации, систем резервного копирования;
• знание английского языка на достаточном уровне для письма, чтения, анализа информации.

Будет плюсом:

• опыт работы с системами класса NDR\UEBA\PAM;
• опыт работы в Jira\Confluence;
• знание MAC OS на уровне администратора.