Системный инженер

Эксплуатации средств защиты информации (АВПО, FW, NGFW, DLP, VM, EDR, Mail Gateway, PAM, IdM);

Проведение аудитов информационной безопасности и анализа защищенности инфраструктуры компании (серверная инфраструктура, Active Directory, веб-приложения);

Обеспечение процесса менеджмента уязвимостей;

Взаимодействие c SOC, реагирование на инциденты, разработка рекомендаций по предотвращению инцидентов в будущем;

Сопровождение сервиса WAF (подключение защиты для корпоративных ресурсов, подготовка заявок на изменение правил WAF);

Администрирование серверов в зоне ответственности подразделения ИБ;

Подготовка требований и рекомендаций по усилению защищенности систем и инфраструктуры компании с целью снижения рисков от возможных угроз;

Предоставление аналитических отчетов по инцидентам, предоставление регулярной отчетности руководству;

Участие в регулярных учениях по реагированию на инциденты КБ.

- Высшее техническое образование в области ИТ или ИБ;

- Опыт работы в области ИБ не менее 3х лет;

- Широкий кругозор в вопросах защиты информации, информационных и сетевых технологиях;

- Опыт администрирования *nix и windows систем;

- Общее представление о современных тактиках и техниках атакующих, основных векторах атак, способах их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);

- Знание принципов построения корпоративной сети, включая Active Directory и атаки на них;

- Понимание принципов работы WAF, IDS/IPS, FW, NGFW, VPN, АВПО, SandBox, VM;

- Опыт администрирования продуктов VM (XSpider, MaxPatrol 8/VM, Greenbone, RedCheck, Nessus, etc);

- Опыт анализа сетевого трафика и лог-файлов из различных источников.