Техник по защите информации Служба обеспечения информационной безопасности

Обязанности:

• Исполнение плана (программы) работ по обеспечению информационной безопасности;
• Выявление и проведение анализа угроз безопасности информации, уязвимостей программного обеспечения, программно-аппаратных средств и принятие мер по их устранению;
• Мониторинг событий информационной безопасности;
• Оперативное реагирование на компьютерные инциденты и расследование инцидентов;
• Управление инцидентами безопасности (включая построение цепочки эскалации инцидентов и реагирования);
• Активное и проактивное выявление каналов утечки информации, аномальной активности и недостатков защищенности ИТ-инфраструктуры;
• Участие в процессе управления уязвимостями (сканирование, анализ обнаруженных уязвимостей, отправка отчетов, контроль устранения);
• Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
• Представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
• Проведение анализа и контроля состояния защищенности систем и сетей;
• Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем;
• Подготовка отчетов о состоянии работ по обеспечению информационной безопасности.

Требования:

• Знание основных классов СЗИ и сферы их применения (FW, SWG, WAF, NTA, NAC, IPS, EDR, EPP, SIEM, IRP, SOAR, TIP, DDP, IAM, DCAP, DLP);
• Базовые знания и принципы функционирования компьютерных сетей и протоколов;
• Понимание как и какими инструментами можно выявлять аномалии в сетевом трафике;
• Понимание основных базовых сервисов и служб функционирующих в инфраструктуре предприятия;
• Понимание процессов идентификации, аутентификации, авторизации;
• Желательно знать протоколы аутентификации их принципы работы;
• Базовые знания в области администрирования операционных систем Linux, Windows;
• Понимание где хранятся журналы событий, чем их открыть, как произвести поиск, как перенаправить события журналов на сторонний сервер;
• Знание основных атак, а также техник и тактик при их реализации;
• Понимание принципов выявления и расследования компьютерных инцидентов;
• Плюсом будет понимание и знание основных функций SOC (security operation center), процессов и инструментов; используемых при работе SOC
• Плюсом будет знание опыт написания скриптов для автоматизации рутинных операций;