Наши ожидания:

• Наличие оконченного среднего специального или высшего образования;
• Понимание принципов работы различных средств защиты информации и понимание процесса расследования инцидентов (SIEM, EDR, WAF и тд);
• Понимание организации доменной инфраструктуры на базе OS Windows;
• Знание сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования;
• Опыт администрирования Linux и Windows;
• Знания написания скриптов bash, Powershell или навыки программирования;
• Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам;

Плюсом будет:

• Базовые знания и умения по использованию различных инструментов Kali Linux;
• Опыт использования Wireshark или иных инструментов анализа трафика;
• Практический опыт работы с NGFW, WAF, NTA, SIEM, тикетными системами;

В работе вас ожидают:

• Анализ и оценка текущего состояния системы защиты информации в информационных системах предприятия;
• Мониторинг, контроль функционирования и эксплуатация средств защиты информации (SIEM, EDR, антивирусного программного обеспечения и др.);
• Участие в сопровождении объектов ИТ-инфраструктуры (в том числе, автоматизированных информационных систем, средств защиты информации) по вопросам обеспечения ИБ;
• Тестирование, внедрение и эксплуатация новых систем и средств защиты информации;
• Участие в проведении служебных расследований по фактам нарушения требований ИБ (инцидентов ИБ). Контроль за устранением выявленных недостатков и совершенствование системы обеспечения ИБ;
• Контроль за соблюдением требований в области обеспечения ИБ;

*рабочее место планируется к созданию и замещению (перспективная вакансия)