Инженер по информационной безопасности

Проведение анализа защищенности IT-инфраструктуры, выявление и устранение уязвимостей.

Настройка, администрирование и поддержка средств защиты: АВЗ, DLP, IDS/IPS, VPN, MFA, SIEM, NTA, WAF, EDR/XDR, NGFW.

Обеспечение бесперебойной работы систем защиты информации (СЗИ), их доработка и оптимизация.

Администрирование SIEM.

Настройка триггеров для детектирования инцидентов (брутфорс-атаки, аномальный трафик, подозрительная активность и т.д).

Сбор и анализ событий безопасности с серверов, сетевого оборудования и приложений.
Мониторинг и реагирование на инциденты ИБ с использованием SOC-процедур и SIEM-решений.
Расследование инцидентов ИБ.

Опыт работы как минимум с тремя из перечисленных систем: АВЗ, DLP, IDS/IPS, VPN, MFA, SIEM, NTA, WAF, EDR/XDR, NGFW.

Навыки администрирования ОС: Linux, Windows.

Понимание сетевых протоколов и технологий (TCP/IP, DNS, VLAN, NAT).

Опыт настройки межсетевых экранов и анализа трафика.

Базовые знания скриптовых языков (Python/Bash/PowerShell) для автоматизации задач.

Понимание принципов работы СЗИ, сбора и анализа событий безопасности.

Умение расследовать инциденты.

Большим плюсом будет высшее образование в области информационной безопасности или прохождение обучения по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности.