Специалист по информационной безопасности (ИБ)

Описание

Наши ожидания: Опыт самостоятельной реализации проектов по организации защиты персональных данных, защиты информации, а также опыт написания технической и проектной документации Практические навыки по установке, администрированию и настройке системы безопасности Windows Server и Linux, понимание технологии PKI Знание и умение настраивать и поддерживать продукты ИБ, опыт самостоятельного внедрения основных технических решений в области информационной безопасности и самостоятельного использования технических средств поиска уязвимостей Знание российских стандартов в области информационной безопасности и принципов работы современных систем защиты информации Понимание что такое GPO (Групповые политики Active Directory), облачные системы, и возможности интеграций Active Directory в другие системы; Продвинутое понимание работы DNS, DHCP, TCP/IP (GRE, VPN, VLAN) Понимание работы Firewall, NAT, SSL, настройка Nginx Опыт настройки и интеграции полных функций мониторинга Управление доступом: опыт с IAM, знание стандартов безопасности, реализация SSO и многофакторной аутентификации

Обязанности

Ваши задачи: Организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности Реагирование и устранение последствий инцидентов кибербезопасности в ИТ-инфраструктуре, проведение расследования и пост-анализа Управление процедурами, группой реагирования и коммуникациями в рамках процессов Документальное сопровождение инцидентов кибербезопасности, разработка корректирующих мер по предотвращению повторной реализации инцидентов и рекомендаций по реализации мер активного противодействия кибер-атакам Периодическое сканирование ИТ-инфраструктуры с целью выявления актуальных уязвимостей и их классификация и контроль устранения Внутренние аудиты сервисов на соответствие требованиям по безопасности Проведение аудита уязвимостей web-приложений, настройка WAF для нейтрализации угроз