◗ Понимание принципов сетевой и инфраструктурной безопасности
◗ Опыт работы с системами защиты (антивирусы, DLP, SIEM)
◗ Знание основ Windows/Linux, сетей и виртуализации
◗ Понимание требований по защите персональных данных в РФ и РБ
Обязанности:
Тестирование и инциденты
◗ Самостоятельный опыт проведения проверок безопасности и тестов на проникновение.
◗Активный мониторинг событий безопасности в реальном времени и независимое расследование инцидентов с выявлением первопричин и формированием рекомендаций по предотвращению.
◗ Непосредственное участие в реагировании на кибератаки.
Техническая информационная безопасность
◗Независимая настройка и администрирование средств защиты информации (антивирусы, DLP, SIEM и др.), включая обновление правил и политик безопасности.
◗Регулярный контроль защищённости серверов, рабочих станций и сетевой инфраструктуры с применением специализированных инструментов и самостоятельное устранение выявленных проблем.
◗Инициативный поиск уязвимостей (в т. ч. с использованием автоматизированных сканеров), приоритизация рисков и координация с ИТ‑отделом для оперативного устранения, с последующим контролем закрытия уязвимостей.
Защита данных и соответствие требованиям
◗ Обеспечение защиты персональных данных в РФ и РБ на практике.
◗Разработка, актуализация и внедрение внутренних политик и регламентов ИБ с учётом актуальных угроз и требований законодательства.
◗ Опыт работы взаимодействия с проверяющими органами и регуляторами: подготовка документации, ответы на запросы и представление интересов компании при проверках.
Условия:— работа в международной производственной компании, лидере в своей отрасли;
― график работы 5/2 с 8:30 до 17:30;
— удалённая работа или гибридный формат (в зависимости от региона), обсуждается индивидуально;
— возможны командировки;
― мобильная связь;
— годовые премии и ежегодный пересмотр заработной платы;
― полное соблюдение ТК.
