Обязанности:
• выполнение задач SOC, в том числе выявление инцидентов безопасности, реагирование на них, принятие мер для их предотвращения;
• установка, настройка СЗИ/СКЗИ;
• установка, настройка, эксплуатация SIEM;
• документирование/регламентирование использования СЗИ/СКЗИ;
• техническая поддержка Заказчиков в своей зоне ответственности и знаний;
• учет инцидентов ИБ;
• пресейл (участие в подготовке ТКП и проведении презентаций для заказчиков);
• подготовка и проведение вебинаров; написание статей;
• проведение аудитов ИБ, аттестационных испытаний и оценки эффективности мер безопасности;
• периодическая работа в ЦОДах в г. Москва.
• разработка и актуализация ЛНА и ОРД.
Требования:
Обязательно высшее образование/профпереподготовка в области информационной безопасности (в области математики или ИТ: связь/программирование).
Знания и опыт:
• Теоретические познания в области ИБ.
• Опыт работы в SOC в инженерной должности.
• Опыт проведения расследований инцидентов ИБ, поиска и анализа слабых мест.
• Практический опыт создания, проектирования, развертывания, настройки, эксплуатации системы обеспечения ИБ в информационных системах.
• Желательно опыт отражения вторжений на ИБ/имитации вторжений на ИБ или проведения пентестов.
• Приветствуется знания в области требований стандартов и законодательства по ИБ.
• Желателен опыт участия в ИБ аудитах и аттестациях.
• Желателен практический опыт приведения и поддержания процессов в организации в соответствие требованиям стандартов и законодательства по ИБ.Опыт или устойчивые теоретические знания в отношении применения, настройки и эксплуатации, следующих технических и программных средств:
• ОС Windows/Linux (обязательны навыки администрирования).
• Обязательно умение писать скрипты на powershell и bash.
• Средства межсетевого экранирования.
• SIEM.
• Знание основных сетевых протоколов на уровне принципов их работы (обязательно).Желательны знания:Сертифицированных ОС, СЗИ от НСД, Средства антивирусной защиты, Средства обнаружения и предотвращения вторжений, Средства контроля и анализа защищенности, Средства мониторинга защищенности и средств защиты информации, WAF, DLP, Средства резервного копирования, Средства защиты среды виртуализации, Настройки сетевого оборудования, Анализа и парсинга логов, Развертывания ELK.