Ведущий специалист по информационной безопасности

Требования:

• Практические технические навыки анализа архитектуры безопасности и дизайна безопасности сети.
• Способности управлять решением SIEM: написание правил, триггеров.
• Навыки коммуникации с командами поддержки и разработки.
• Навыки работы с системами корпоративного уровня, хорошие знания в конфигурации и администрировании сканеров уязвимостей, инструментов сбора журналов событий.
• Навыки работы с «ПТК Центр сертификации ключей», знания спецификаций на средства криптографической защиты информации (КЗИ) и электронной цифровой подписи (ЭЦП).
• Знание современных технологий, на которых основана типичная ИТ-инфраструктура (MS AD, VDI, NAT, Gateway, DNS, DHCP, VPN, VLAN, HTTP (S), SMTP и другие).
• Навыки администрирования Windows и Linux систем.
• Понимание работы инфраструктуры сети и базовых принципов обеспечения безопасности сети (firewall, IPS, proxy, web filtering, web applications control, WAF).
• Знание английского языка - средний уровень (работа с технической документацией).
• Навыки написания пользовательской документации.

Обязанности:

• Создание/актуализация внутренней нормативной документации по ИБ.
• Внедрение и управление системой менеджмента событий информационной безопасности и инцидентов.
• Анализ и консолидация информации с источников об угрозах и уязвимостях. Расследование событий безопасности, проверка их достоверности, выявление угроз и постановка задач на их устранение.

Управление процессом реагирования на инциденты