Чем предстоит заниматься?
-
Определение требований безопасности и архитектурных решений для ИТ-систем и сетей и их реализация
-
Управление средствами защиты информации (антивирусное ПО, межсетевые экраны, системы обнаружения вторжений, VPN, средства шифрования, включая криптошифрование и тд.) и их своевременная актуализация
-
Управление средствами DDoS защиты
-
Контроль конфигураций и управление изменениями в критических системах информационной безопасности (межсетевые экраны, SIEM, WAF и др.)
-
Проведение внутренних аудитов информационной безопасности
-
Проведение регулярного тестирования на проникновение (pentest) корпоративных ИТ-систем, приложений, сервисов и инфраструктуры на наличие уязвимостей
-
Оценка рисков информационной безопасности на основе выявленных уязвимостей, разработка рекомендаций по их устранению и их реализация
-
Реагирование на инциденты, проведение цифрового расследования обнаруженных инцидентов. в области компьютерных сетей, операционных систем, СЗИ, в работе плотно взаимодействует с системными администраторами.
Что для нас важно?
-
Опыт работы на аналогичной позиции от 2 лет
-
Понимание современных угроз информационной безопасности и принципов их устранения
- Опыт администрирования DLP-систем, антивирусного ПО, а также средствами защиты от НСД.
- Высокие коммуникативные навыки и способность работать в команде.