Инженер по ИТ-безопасности

1. Обеспечение защиты сети и инфраструктуры:

• Администрирование средств защиты: Развертывание, обслуживание и мониторинг работы внутренней инфростуктуры, межсетевых экранов (Firewalls/UTM), систем обнаружения и предотвращения вторжений (IDS/IPS), VPN-шлюзов

• Управление уязвимостями: Проведение регулярного сканирования уязвимостей, анализ результатов и координация работ по их устранению (патч-менеджмент).

• Сетевая безопасность: Мониторинг сервисов на предмет аномалий и подозрительной активности. Разработка и внедрение правил сетевой сегментации.

• 2. Защита данных и конечных точек:

• DLP (Data Loss Prevention): Администрирование и настройка системы DLP для предотвращения утечек конфиденциальной информации. Разработка политик контроля.

• Антивирусная защита: Обслуживание и управление корпоративной антивирусной системой (Endpoint Protection Platform).

• Управление доступом: Контроль и аудит прав доступа к критически важным информационным ресурсам и корпоративным данным (Access Management).

• 3. Реагирование на инциденты и мониторинг:

• SIEM-системы: Работа с SIEM-системами (Security Information and Event Management) для сбора, корреляции и анализа событий безопасности.

• Реагирование на инциденты: Участие в процессе расследования инцидентов ИБ, анализ логов, разработка мер по предотвращению повторений.

• 4. Разработка и документирование:

• Разработка и актуализация внутренней документации, инструкций и политик в области ИТ-безопасности.

• Опыт работы в сфере ИТ-безопасности или сетевого администрирования с фокусом на безопасность от 3 лет.

• Глубокие знания сетевых протоколов (TCP/IP, DNS, HTTP, SSL/TLS и др.) и принципов построения сетей.

• Опыт работы с оборудованием сетевой безопасности (Firewalls/UTM, например, Cisco ASA, Check Point, Fortinet, Palo Alto).

• Практический опыт работы с системами обнаружения вторжений (IDS/IPS).

• Опыт администрирования систем защиты конечных точек (EDR/Antivirus) и систем DLP.

• Понимание принципов управления уязвимостями и знание основных инструментов сканирования.

• Навыки работы с SIEM-системами (например, Splunk, Elastic Stack, ArcSight).

• Желательные:

• Наличие профильных сертификатов (например, CCNA Security, CompTIA Security+, CISSP, CISM).

• Опыт работы с облачными платформами (AWS, Azure, GCP) и их механизмами безопасности.

• Знание законодательства и стандартов в области защиты информации (например, ФЗ-152, GDPR, ISO 27001).

• Опыт проведения тестов на проникновение (Penetration Testing) или участия в них.