Ведущий специалист по информационной безопасности

Основные функциональные обязанности

• Администрирование рабочих мест регистрации, сертификации, безопасности.
• Внедрение и управление системой менеджмента событий информационной безопасности и инцидентов.
• Анализ и консолидация информации с источников об угрозах и уязвимостях. Расследование событий безопасности, проверка их достоверности, выявление угроз и постановка задач на их устранение.
• Управление процессом реагирования на инциденты.

Необходимые навыки и знания

• Практические технические навыки анализа архитектуры безопасности и дизайна безопасности сети.
• Способности управлять решением SIEM: написание правил, триггеров.
• Навыки коммуникации с командами поддержки и разработки.
• Навыки работы с системами корпоративного уровня, хорошие знания в конфигурации и администрировании сканеров уязвимостей, инструментов сбора журналов событий
• Знание современных технологий, на которых основана типичная ИТ-инфраструктура (MS AD, VDI, NAT, Gateway, DNS, DHCP, VPN, VLAN, HTTP (S), SMTP и другие).
• Навыки администрирования Windows и Linux систем.
• Понимание работы инфраструктуры сети и базовых принципов обеспечения безопасности сети (firewall, IPS, proxy, web filtering, web applications control, WAF).
• Знание английского языка - средний уровень (работа с технической документацией).
• Навыки написания пользовательской документации.