Инженер по информационной безопасности (СЗИ)

• Администрирование и сопровождение средств защиты информации: межсетевые экраны (NGFW); WAF; SIEM; IDM; DLP; PAM; антивирусные решения / XDR; системы управления уязвимостями;
• Настройка и поддержка политик безопасности: правил фильтрации трафика; политик доступа; защитных механизмов на уровне приложений и инфраструктуры;
• Обеспечение работоспособности СЗИ: мониторинг состояния систем; выявление и устранение сбоев; взаимодействие с вендорами при инцидентах и ошибках;
• Интеграция СЗИ с ИТ-инфраструктурой: Active Directory / LDAP; почтовые системы; веб-сервисы и API; системы логирования;
• Работа с событиями и журналами: анализ логов СЗИ; выявление отклонений и аномалий; участие в разборе инцидентов; Участие во внедрении и пилотировании решений: развертывание новых СЗИ; участие в тестировании и приемке решений; подготовка технических требований;
• Взаимодействие с внутренними командами: ИТ, разработка, инфраструктура; участие в реализации требований ИБ;
• Ведение технической документации: описание конфигураций; инструкции по эксплуатации; схемы интеграций;

Опыт работы в области ИБ или системного администрирования не менее 2 - 3 лет; Практический опыт работы с СЗИ (одним или несколькими классами):

• NGFW / WAF;
• SIEM;
• DLP / PAM;
• системы защиты конечных точек;
• сканеры уязвимостей;

Знание:

• сетевых технологий (TCP/IP, модели OSI);
• принципов построения защищённых сетей;
• ОС Windows и Linux (на уровне администрирования);

Понимание:

• принципов аутентификации и авторизации (AD, LDAP);
• логирования и мониторинга событий;
• типовых угроз и уязвимостей; Навыки:
• анализа логов и поиска инцидентов;
• настройки политик безопасности;
• чтения технической документации вендоров;

Опыт работы с инструментами:

• системы логирования / SIEM;
• консоли администрирования СЗИ;

Будет преимуществом

• Опыт работы с конкретными решениями: QRadar, Palo Alto, FortiGate, F5, Imperva, Check Point и др.;
• Опыт интеграции систем между собой (API, syslog, агенты);
• Опыт участия во внедрении ИБ-решений;
• Понимание принципов DevSecOps и защиты приложений;
• Владение английским языком на уровне чтения технической документации;

• работа с платежным инструментом Beepul (АО "Beelab");
• официальное трудоустройство согласно ТК РУз с первого рабочего дня;
• добровольное медицинское страхование или абонемент в тренажерный зал;
• возможности для обучения и развития, корпоративные тренинги;
• служебная сотовая связь;