Эксперт по кибербезопасности
Требования
Местоположение и тип занятости
Компания
Крупнейшая цифровая платформа. Технобренд, объединяющий лучшие мировые практики и самый современный стек
Описание вакансии
Условия работы
Обязанности:
- Участие во внедрении сетевых средств защиты информации и систем мониторинга событий ИБ;
- Управление сетевым периметром;
- Разграничение доступа и сегментация;
- Мониторинг и анализ событий безопасности;
- Выявление угроз и уязвимостей;
- Внедрение и управление антивирусной защитой;
- Внедрение, сопровождение и управление средствами защиты от НСД;
- Внедрение, настройка и управление системами IDM, DLP;
- Участие в управлении инцидентами ИБ (сбор информации, анализ, выводы);
- Участие в расследовании событий ИБ;
- Настройка и контроль функционирования систем класса: NGFW, IPS/IDS, WAF, MDM, сканеров уязвимостей;
- Участие в совершенствовании внутренних процессов обеспечения информационной безопасности.
Требования:
- Высшее техническое образование;
- Обязателен опыт работы по направлению информационная безопасность от 3 лет;
- Технический английский.
Практические навыки и опыт работы:
- Наличие знаний в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
- Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
- Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
- Понимание основ ИБ в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений;
- Понимание протоколов и методов защиты данных и шифрования;
- Опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ;
- Опыт работы со средствами обеспечения ИБ (АВПО, IPS/IDS, WAF, NGFW);
- Опыт сканирования инфраструктуры на уязвимости с использованием специализированных сканеров;
- Опыт внедрения СЗИ и СКЗИ, управления сетевыми СЗИ;
- Опыт настройки и администрирования МСЭ и активного сетевого оборудования;
- Опыт анализа журналов событий СЗИ.
Приветствуются:
- Практический опыт автоматизации управления серверами и сетевым оборудованием;
- Знание серверных операционных систем Windows, Linux на уровне системного администратора;
- Опыт работы в SOC;
- Знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.