Information Security Engineer

Содержание работы:

• контроль над соблюдением корпоративных требований безопасности;
• внедрение и сопровождение автоматизированных средств регистрации и анализа событий (SIEM-системы), анализ журналов событий и написание правил автоматизированного выявления инцидентов информационной безопасности;
• мониторинг и анализ событий информационной безопасности (IDS/IPS, SIEM, Antivirus, L4 Traffic Monitor и т. д.);
• расследование инцидентов информационной безопасности, предложение превентивных мер по результатам расследования;
• формирование требований для безопасной настройки операционных систем, сетей и сервисов.

Требования:

• опыт работы в IT или информационной безопасности не менее 2 лет;
• опыт работы с любой из SIEM-систем, внедрение, настройка, эксплуатация системы, анализ событий информационной безопасности;
• знание операционных систем Windows и Unix-систем на уровне системного администратора;
• знание стека протоколов TCP/IP, знание современных веб-технологий и уязвимостей в них;
• знание одного из скриптовых языков (Perl, Bash, Python или других);
• наличие опыта по настройке и администрированию баз данных (MS SQL, MySQL, Oracle);
• знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• высшее техническое образование, наличие профильного образования приветствуется.

Желательно:

• знание средств анализа защищенности приложений и инфраструктуры (Kali Linux, Metasploit, Nessus и т. д.).