14 декабря 2024
Управление бесперебойной работой средств защиты информации, устранение нештатных режимов функционирования, контроль работоспособности, профилактическое обслуживания, участив в процессах резервного копирование и восстановления в случае сбоев.
Определение и согласование настроек средств сетевой защиты (файрвол, WAF, VPN-шлюз, средства шифрования трафика и др), политик сетевого взаимодействия разнородных сегментов ИТ-инфраструктуры.
Определение и согласование политик безопасности средств защиты сред контейнеризации/микросервисов (k8s, docker)
Управление средствами защиты конечных точек (AV, EDR, VM, DLP и пр.)
Определение и участие в настройках встроенных механизмов защиты конечных точек (локальные и групповые политики), в т.ч. управление ролевой моделью и назначением прав доступа.
Участие в анализе системных событий и событий безопасности, регистрируемых средствами защиты.
Контроль ключевых параметров функционирования механизмов безопасности в своей зоне ответственности.
Формирование периодических сводных отчетов о результатах работы средств защиты и обнаруженных угрозах кибербезопасности.
Участие в разработке и контроль исполнения disaster recovery plan (DRP) в рамках своей зоны ответственности.
Участие в проектах по внедрению технических средств защиты, в том числе определение целей и задач, участие в разработке технического задания, взаимодействие с руководителем направления архитектуры и проектов, интеграторами и вендорами.
Участие в формировании целей проектов кибербезопасности.
Участие в тестировании решений кибербезопасности, включая тестирования новых функций, формировании планов и отчетов, выполнении сравнительного анализа.
Управление инсталляцией технических средств защиты в действующую ИТ-инфраструктуру, процессами их глубокой настройки и оптимизации параметров функционирования и политик безопасности.
Экспертное сопровождение ИТ-проектов, участие в формировании и контроле реализации требований кибербезопасности, анализ проектной документации на внедрение/модернизацию информационных систем (в своей зоне ответственности)
Участие в разработке документов уровня регламент/процедура/инструкция в разрезе средств защиты.
Участие в реагировании и расследовании инцидентов информационной безопасности (сбор и интерпретация информации).
Высшее техническое образование в сфере информационных технологий или информационной безопасности (с уклоном в техническую защиту).
Стаж от 5-ти лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом
Опыт внедрения и эксплуатации решений класса: антивирусной защиты, защиты от спама, и сканеров защищенности (продукты Лаборатории Касперского, RedCheck, PT и пр.).
Опыт внедрения и управления решениями класса защиты сети: NGFW, WAF, VPN, в т.ч. продукты компаний Код безопасности , Инфотекс , PT
Опыт управление политиками безопасности AD, ОС Linux/Windows, VMware.
Желательно наличие опыта управления и настройки средств защиты систем микросервисной архитектуры (KCS, Luntry, Aqua)
Знание нормативной документации в области информационной безопасности, в том числе законодательства в области защиты информации, персональных данных, информации, составляющей коммерческую тайну, безопасности критической информационной инфраструктуры и т.д.
Базовые знания СУБД, WEB-сервисов, технологий виртуализации, подходов к разработке и интеграции приложений;
Знания ОС Linux/Windows на уровне администратора;
Знания сетевой модели OSI, понимание основ сетевых технологий: адресация, протоколы, порты, маршрутизация и пр.
Понимание актуальных технологий защиты информации.
Понимание процессов эксплуатации и технической поддержки.