Технический специалист по информационной безопасности

Обязанности:

• ​​Установка агентов DLP на компьютерах в HQ для мониторинга и контроля потоков информации. Настройка, написание правил контроля, регулярный мониторинг в DLP;
• Разворачивание платформы для обучения и тренингов сотрудников по ИБ в HQ (подготовка серверов, инсталляция платформы, интеграция с почтовой системой и адресной книгой);
• Проведение анализов защищенности при помощи сканеров уязвимостей, а также на логическом уровне управления механизмами защиты информации;
• Сопровождение в проведении пентестов (внешний пентест, внутренний пентест, социальная инженерия);
• Контроль управления доступом (блокирование\приостановка учетных записей в случае увольнения\периода неактивности);
• Контроль и анализ причин сработок антивируса (выявление признаков целенаправленных атак);
• Контроль и анализ случаев фишинга (выявление признаков целенаправленных атак, а также анализ типа вредоносной нагрузки в почте (payload – шифровальщики, вымогатели, C&C));
• Общий технический контроль состояния защищенности инфраструктуры;

Требования:

• ​​​​​​​Опыт работы по направлению техническая защита информации от 5 лет.
• Опыт внедрения и эксплуатации средств защиты информации: систем антивирусной защиты, систем контроля и предотвращения утечек информации, систем выявления целенаправленных атак, систем мониторинга информационной безопасности.
• Понимание механизмов безопасности Windows, Linux.
• Понимание принципов защиты корпоративных устройств в организации.
• Знание сетевых технологий, защиты сетей и практический опыт разворачивания средств защиты информации в сетевой инфраструктуре.