Специалист по информационной безопасности (middle)

Обязанности:

• Работа с IDS/IPS, расследование инцидентов;
• Работа с сертификатами, PKI, настройка TLS, понимание GOST/SSL/HTTPS;
• Написание скрипты на Bash/Python/PowerShell;
• Разработка и написание регламентов к бизнес процессам.

Требования:

• Опыт внедрения и сопровождения средств защиты информации (СЗИ, SIEM, DLP, WAF, EDR);
• Глубокое знание Linux (auditd, iptables, SELinux, journald) и Windows (GPO, Event Logs, Windows Defender, BitLocker);
• Знание сетевых протоколов, умение работать с Firewall/IPS, сетевыми фильтрами;
• Опыт настройки VPN, DMZ, NAT, VLAN, портов безопасности на L2/L3 уровнях;
• Знание ГОСТ 57580, 71-ФЗ, 152-ФЗ, ФСТЭК. ФСБ-регламенты — желательно;
• Знание ISO/IEC 27001, понимание процесса аудита, СОУТ, категорирование данных.