Специалист по информационной безопасности

​​​1. Управление MDM

• Настройка, развертывание и управление решениями для управления мобильными устройствами (MDM) для сред macOS, iOS, Android и Windows.

• Применение политик безопасности, таких как сложность пароля, шифрование и ограничения на использование приложений.

• Обеспечение соответствия требованиям по удаленному стиранию данных, созданию "белых списков" программного обеспечения и веб-фильтрации.

• Регулярное обновление и оптимизация конфигураций MDM в соответствии с потребностями организации и стандартами безопасности.

2. Microsoft Entra ID

• Администрирование и поддержка Microsoft Entra ID (Azure Active Directory), с акцентом на управление учетными записями, доступом и ролевым доступом (RBAC).

• Управление и обеспечение безопасности интеграций с облачными приложениями и сервисами.

• Настройка и мониторинг политик условного доступа и многофакторной аутентификации (MFA) для обеспечения безопасного доступа.

• Регулярный пересмотр и обновление разрешений и уровней доступа в соответствии с политиками организации.

3. Настройка и мониторинг DLP

• Разработка, внедрение и мониторинг политик и правил предотвращения утечек данных (DLP) для защиты конфиденциальной информации на конечных точках и в облачных платформах.

• Проведение регулярных аудитов настроек DLP для выявления областей, требующих улучшения, и минимизации ложных срабатываний.

• Расследование, документирование и реагирование на оповещения DLP, эскалация инцидентов при необходимости.

• Тесное сотрудничество с другими отделами для обеспечения соответствия политик DLP политикам обработки и хранения данных.

4. Управление EDR и реагирование на инциденты

• Мониторинг систем обнаружения и реагирования на конечных точках (EDR) для выявления, расследования и реагирования на потенциальные угрозы безопасности и инциденты.

• Анализ журналов безопасности и оповещений для выявления закономерностей и рекомендаций по улучшению стратегий обнаружения инцидентов и реагирования.

• Сотрудничество с командами ИТ и безопасности для локализации и смягчения последствий инцидентов безопасности по мере их возникновения.

5. Поддержка и устранение неполадок на конечных точках

• Оказание технической поддержки и устранение неполадок на конечных точках по решениям MDM, DLP, EDR и Microsoft Entra ID для пользователей как в офисе, так и удаленно.

• Эффективная диагностика и устранение проблем безопасности на конечных точках, обеспечивая минимальные сбои в работе пользователей.

• Помощь пользователям в обеспечении безопасного доступа к приложениям и ресурсам, как на месте, так и удаленно, и эскалация проблем по мере необходимости.

6. Администрирование Jira (желательно)

• Управление и поддержка сред Jira, обеспечение безопасной конфигурации и контроля доступа.

• Оказание административной поддержки пользователям и проектам Jira, помощь в устранении неполадок и оптимизации.

• Обеспечение соответствия Jira внутренним рабочим процессам, требованиям безопасности и политикам защиты данных.

7. Документация и комплаенс

• Ведение подробной документации по конфигурациям, процессам и инцидентам в соответствии с отраслевыми и нормативными стандартами.

• Обеспечение соответствия всех средств контроля безопасности требованиям комплаенса, таким как GDPR, SOC 2 или другим применимым стандартам.

• Участие в регулярных аудитах на соответствие требованиям и аудитах безопасности, а также предоставление необходимой документации и отчетности.

• Ведение инвентаризации аппаратных и программных активов.

• Опыт работы в администрировании ИТ-безопасности или смежной области от 3 лет.

• Уверенное владение решениями MDM (например, Intune, Kandji, Jamf).

• Опыт управления Microsoft Entra ID (Azure Active Directory) и знание принципов условного доступа.

• Знание политик и технологий DLP, включая опыт настройки и мониторинга правил DLP.

• Практический опыт работы с инструментами обнаружения и реагирования на конечных точках (EDR) и процедурами реагирования на инциденты.

• Желателен опыт управления межсетевыми экранами нового поколения (NGFW) и глубокое понимание сетевых принципов и безопасности.

• Опыт администрирования систем Linux, включая их усиление безопасности и устранение неполадок.

• Желателен опыт администрирования и безопасной конфигурации Jira.

• Глубокое понимание принципов безопасности, включая управление идентификацией и доступом (IAM), защиту данных и безопасность конечных точек.

• Наличие соответствующих сертификатов, таких как CompTIA Security+, CISSP или CISM, является преимуществом.

• Отличные аналитические навыки, умение решать проблемы и коммуникативные способности.

​