Эксперт информационной безопасности

Присоединяйтесь к нашей команде Информационной безопасности!

Мы специализируемся на защите информационных систем и данных компании от различных атак и угроз.

Наша цель - гарантировать сохранность и конфиденциальность данных, а также поддержка непрерывности бизнес-процессов.

Ключевые задачи:

• Администрирование и поддержка систем защиты информации (EDR, DLP, MDM и др.), обеспечение их бесперебойного функционирования;
• Поддержка и подключение конечных устройств к Intune и Defender;
• Мониторинг и анализ состояния систем защиты информации, проверка правил и политик в применяемых средствах защиты, подготовка рекомендаций по их улучшению;
• Контроль технического состояния систем ИБ и своевременное устранение возникающих технических проблем;
• Внедрение и настройка систем защиты информации, адаптация решений под конкретные потребности, интеграция с SIEM, с сетевыми устройствами, серверами, облачными сервисами по мере необходимости;
• Разработка и актуализация политик, процессов, инструкций по информационной безопасности, базовых стандартов безопасности и контроль их исполнения (шифрование дисков, брандмауэр, антивирус/EDR, актуальность обновлений ОС, блокировка нежелательных приложений (ПО) и пр.);
• Взаимодействие с SOC и реагирование на инциденты;
• Взаимодействие с вендорами и заказчиками по техническим вопросам;
• Взаимодействие с внутренними подразделениями по техническим вопросам, выполнение и(или) согласование заявок;
• Участие во внутренних и внешних аудитах;
• Участие во внутренних ИТ-проектах в качестве эксперта по информационной безопасности.

От тебя мы ждем:

• Высшее техническое образование в области информационной безопасности, ИТ или смежных дисциплин;
• Уверенное понимание принципов работы сетей и ИТ-инфраструктуры (TCP/IP, VPN, AD, виртуализация, Linux/Windows);
• Опыт работы в сфере ИБ не менее 3 лет;
• Знание стандартов и нормативов PCI DSS, ISO 27001, NIST, MITRE ATT&CK;
• Навыки администрирования EDR, AV, DLP, и других систем защиты информации;
• Знание работы средствами виртуализации VMware/Hyper-V;
• Опыт расследования инцидентов и анализа логов;
• Сертификаты в области ИБ (например, CEH, CISSP, CompTIA Security+) будут преимуществом.