Специалист по информационной безопасности (PT AF)

Обязанности:

• Администрирование и сопровождение средств обеспечения информационной безопасности, включая:
  • Системы управления событиями ИБ (SIEM);
  • Сканеры уязвимостей (xSpider, RedCheck или аналогичные);
  • Системы защиты веб-приложений (PT WAF / Positive Technologies Web Application Firewall).
• Проведение регулярного анализа защищённости IT-инфраструктуры и веб-ресурсов:
  • Сканирование на уязвимости, анализ отчётов, контроль устранения выявленных проблем;
  • Ведение базы уязвимостей и контроль сроков их закрытия.
• Настройка и сопровождение правил корреляции событий в SIEM-системах, создание дашбордов и оповещений.
• Участие в построении и развитии систем мониторинга инцидентов информационной безопасности.
• Реагирование на инциденты ИБ, проведение анализа первопричин, подготовка рекомендаций по устранению и предотвращению.
• Разработка и сопровождение нормативной и технической документации по ИБ: регламентов, политик, инструкций.
• Участие в проектах по обеспечению соответствия требованиям законодательства (ФЗ-152, ФСТЭК, ФСБ и др.).
• Взаимодействие с внешними подрядчиками и внутренними подразделениями по вопросам информационной безопасности.

Требования:

Обязательные:

• Высшее техническое образование в области информационной безопасности, ИТ или телекоммуникаций.
• Опыт работы в сфере ИБ от 2 лет.
• Глубокое понимание принципов построения защищённых IT-систем и современных угроз безопасности.
• Уверенные знания и практический опыт работы с:
  • Сканерами уязвимостей (xSpider, RedCheck или аналогичными);
  • SIEM-системами (например, MaxPatrol SIEM, ArcSight, QRadar, ELK и др.);
  • Web Application Firewall (предпочтительно PT WAF).
• Уверенное знание принципов сетевой безопасности, архитектуры TCP/IP, NAT, фильтрации трафика, веб-протоколов.
• Опыт администрирования Linux и Windows на уровне обеспечения безопасности систем.
• Навыки анализа журналов событий, построения логики выявления инцидентов, реагирования на них.

Желательные (будут плюсом):

• Опыт участия в аудите информационной безопасности, в том числе по требованиям регуляторов (ФСТЭК, ФСБ, Роскомнадзор).
• Знание требований стандартов и методик: 152-ФЗ, Приказы 17/21 ФСТЭК, ISO 27001, ГОСТ Р 57580.
• Опыт построения системы управления уязвимостями (VM), либо сопровождения процессов устранения уязвимостей.
• Владение инструментами анализа трафика и сетевых аномалий (tcpdump, Wireshark и пр.).
• Наличие профессиональных сертификатов: CISA, CISM, CEH, OSCP, либо отечественных программ по ИБ.

Условия:

• Конкурентная зарплата (обсуждается индивидуально) + годовое премирование.
• Рост и развитие — курсы, сертификации.
• Гибкий график (офис/гибрид/удаленка).