Системный архитектор управления кибербезопасности

Минск, Заславская улица, 10

Метро: Фрунзенская

Показать контакты

Описание вакансии

Обязанности:

администрирование и настройка технических, программно-аппаратных, программных средств, в том числе средств защиты информации;
администрирование ОС семейства Windows/Unix;
администрирование средств защиты информации класса NGFW, IDS/IPS, PAM, DLP, WAF, Sandbox, TIP, EPP, EDR/XDR;
администрирование сетевой инфраструктуры;
менеджмент уязвимостей (сканирование инфраструктуры на уязвимости, участие в устранении уязвимостей);
разработка проектов локальных правовых актов и других организационно-распорядительных документов по вопросам обеспечения кибербезопасности;
участие в реагировании на инциденты кибербезопасности;
проведение расследований инцидентов кибербезопасности;
проводить консультативную и техническую поддержку при реагировании на киберинциденты;
накопление индикаторов компрометации и их наполнение дополнительными сведениями, в том числе полученными в ходе реализации мероприятий по реагированию на киберинциденты.

Требования:

переподготовка или повышение квалификации по вопросам технической и криптографической защиты информации в порядке, установленном законодательством;
опыт работы в сфере информационной безопасности;
знание основных нормативных правовых актов в сфере информационных технологий;
опыт работы по требуемому профилю – от 5 лет;
базовые знания и умения по использованию различных инструментов Kali Linux;
В области администрирования активов информационной инфраструктуры и средств защиты информации:
- иметь опыт работы с серверным оборудованием HP/Dell, Hitachi/ BM/ HUAWEI;
- иметь глубокое понимание администрирования Windows Server/ Linux Server;
- понимать архитектуру и иметь практический опыт работы с Active Directory;
- иметь опыт работы с системами виртуализацией Hyper-V / VMware, системами хранения данных;
- понимать принципы backup / restore, иметь опыт настройки систем резервного копирования (Windows Backup, Veeam, VinChin или аналоги).
- обладать уверенными знания принципов работы и владение программными продуктами класса AV, WAF, IDS\IPS, DLP, PAM, EDR\XDR, Sandbox, TI, vulnerability scanners.
- понимать принципы работы сетей и технологий: TCP/IP, LAN, WAN, DCHP, DNS, VPN, VLAN, NAT, Routing и т.п.;
- иметь опыт настройки сетевого оборудования L2, L3. Понимать принципы работы сетей и технологий: TCP/IP, LAN, WAN, DCHP, DNS, VPN, VLAN, NAT, Routing и т.п;
- иметь навыки работы с системами мониторинга (Zabbix, PRTG или аналоги)
В области реагирования на киберинциденты:
- уметь анализировать логи и выявлять причины инцидентов.
- знать состав, формат и типы записей журналов технических, программно-аппаратных, программных средств, в том числе средств защиты информации.
- понимать возможные негативные последствия кибератак и вызванных ими киберинцидентов, а также способы обеспечения и поддержания необходимого уровня (состояния) кибербезопасности
- уметь анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования
- понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам.