1. Участие во внедрении средств защиты информации.
2. Администрирование средств защиты информации.
(SIEM, AV, IRP\SOAR, сканеры уязвимостей и др.).
3. Консультирование сотрудников организации и представителей заказчиков по вопросам использования СЗИ.
4. Поддержание в актуальном состоянии политик и конфигурации системы мониторинга событий и выявления инцидентов информационной безопасности.
5. Экспертный контроль эффективности работы системы мониторинга событий и выявления инцидентов информационной безопасности.
6. Реагирование на события по инцидентам информационной безопасности с целью нейтрализации возникающих угроз и минимизации их последствий.
7. Разработка сценариев реагирования на инциденты информационной безопасности (Playbook).
Требования:- высшее техническое образование, приоритетный профиль: информационная безопасность;
- знание основ сетевых технологий;
- знание ОС Windows Server и Linux на уровне администратора;
- знание законодательства РФ в части ИБ (федеральные законы, приказы ФСБ и ФТЭК, ГОСТы);
- навыки деловой переписки.
- умение работать самостоятельно и в команде.
Дополнительно:
Опыт администрирования СЗИ (PT: SIEM или NAD или PTAF или EDR, KSC, продукты RVISION).
Приветствуется наличие специализированных сертификатов, курсов повышения квалификации в рассматриваемой области.
Условия:Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.