Осуществлять установку, настройку, обновление и техническую поддержку программно-аппаратных средств защиты информации;
проводить регулярный мониторинг и анализ событий информационной безопасности с использованием систем SIEM, DLP, IDS/IPS, антивирусных решений и других средств контроля;
администрировать межсетевые экраны (Firewall): настраивать правила фильтрации, проводить мониторинг сетевого трафика, выявлять и блокировать несанкционированные подключения;
управлять системами защиты от утечек конфиденциальной информации (DLP): настраивать политики, анализировать срабатывания, расследовать инциденты утечек;
оперативно выявлять, регистрировать и классифицировать инциденты ИБ;
проводить расследование инцидентов: анализировать логи, определять масштаб и причину происшествия, локализовывать угрозу;
подготавливать отчетность по произошедшим инцидентам для руководства;
проводить регулярное сканирование информационной инфраструктуры на наличие уязвимостей с использованием специализированного ПО (например Tenable Nessus, Open VAS);
координировать процесс устранения выявленных уязвимостей, взаимодействуя с системными администраторами и другими IT-специалистами;
проверять выполнение работ по устранению уязвимостей;
разрабатывать, актуализировать и внедрять политики, инструкции, регламенты, и процедуры в области информационной безопасности;
участвовать в проведении аудитов ИБ и подготовке к проверкам со стороны регуляторов;
контролировать соблюдение сотрудниками компании установленных правил и политик ИБ;
участвовать в тестировании и внедрении новых средств и систем защиты информации.
Требования:
Высшее техническое образование (информационная безопасность, прикладная информатика, компьютерная безопасность);
Опыт работы от 2-х лет на аналогичной позиции или в сфере ИТ/ИБ;
Обязательные знания:
глубокое знание семейства OC Microsoft Windows Server (2016/2019/2022);
глубокое знание семейства OC Microsoft Windows 7-11;
знание OC Linux (дистрибутивы Астра, CentOS, Ubuntu) на уровне администрирования (командная строка, управление пакетами, правами доступа, сетевая настройка);
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.