27 апреля 2024
Проведение пилотных проектов, внедрение и последующее сопровождение систем безопасности информации SIEM, Sandbox, сканеров уязвимостей, анализаторов кода и т.д.;
Администрирование систем ИБ;
Корректировка параметров конфигурации систем;
Восстановление работоспособности систем в случае возникновения сбоев;
Внедрение новых компонентов систем в инфраструктуру;
Взаимодействие с технической поддержкой вендоров;
Мониторинг и анализ событий;
Проведение расследований инцидентов ИБ.
Высшее техническое образование в области Информационных технологий и или Информационной безопасности;
Опыт проведения работ по пилотированию, внедрению, сопровождению, обслуживанию и эксплуатации систем безопасности SIEM, IDS/IPS, IRP/SOAR, сканеров безопасности;
Знания архитектуры систем ИБ;
Опыт написания корреляционных правил для SIEM;
Понимание принципов работы средств защиты: антивирусы, FW, IDS/IPS, WAF, сетевые сканеры;
Навыки использования скриптовых языков и регулярных выражений;
Знание Законов и нормативных актов РФ в области информационной безопасности;
Опыт в проведении расследований нарушения политик и требований информационной безопасности;
Опыт разработки нормативной документации;
Знание основных типов и векторов атак, каналов утечки информации;
Знание основных методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности, системы защиты от утечек конфиденциальной информации, системы управления событиями ИБ и т.д.);