Администратор по информационной безопасности

Основные обязанности:
* Поддержка и администрирование средств защиты информации (SIEM, PAM, DLP) под руководством старших специалистов.
* Контроль доступа пользователей к информационным системам, помощь в управлении правами доступа.
* Мониторинг безопасности с использованием SIEM, анализ базовых инцидентов и эскалация сложных случаев.
* Выполнение процедур реагирования на инциденты и ведение документации по ним.
* Обеспечение выполнения установленных требований безопасности и участие в их внедрении.
* Работа в команде по обеспечению соответствия нормативным актам (ФСТЭК, 152-ФЗ, 187-ФЗ).
* Взаимодействие с другими специалистами ИБ и ИТ для поддержки безопасности CSP-платформы.

Требования к кандидату:
* Высшее образование в области информационной безопасности или смежных IT-направлений.
* Знание основных нормативных требований к защите информации, понимание задач ФСТЭК и федеральных законов 152-ФЗ, 187-ФЗ.
* Опыт работы с SIEM, PAM, DLP на базовом или среднем уровне.
* Понимание процессов управления доступом и основных принципов кибербезопасности.
* Навыки анализа простых инцидентов информационной безопасности и ведения отчетности.
* Знание работы с операционными системами Windows и Linux на уровне пользователя администратора.
* Навыки автоматизации рутинных задач с использованием скриптов (PowerShell, Bash) будут преимуществом.
* Ответственность, внимательность, умение работать в команде и готовность к обучению.
Стек технологий и инструментов:
* Базовые знания и использование SIEM-систем (Splunk, QRadar, ArcSight или аналогов).
* Работа с PAM и DLP решениями под руководством специалистов.
* Основы работы с межсетевыми экранами (NGFW) и системами обнаружения вторжений (IDS/IPS).
* Знакомство с криптографическими средствами и управлением сертификатами.
* Опыт работы с Windows и Linux на уровне системного администратора.
* Умение пользоваться скриптами для автоматизации и простого администрирования.
* Знание сетевых протоколов и основных стандартов безопасности.