Инженер по безопасности

Компания Beeline KG
Тип Офис / Бишкек
Оклад 500 - 1000 USD в месяц
Описание вакансии

Требования: Высшее образование в сфере телекоммуникаций/информационной безопасности или в родственном направлении; Наличие сертификатов по безопасности, таких как CEH, CISM, CISSP будет дополнительным преимуществом; Обширные знания в оценке рисков безопасности. Практическая реализация решений в сфере безопасности; Большой опыт работы с инструментами и технологиями SIEM (предпочтительно IBM Qradar) и связанными технологиями. Хорошие знания в сфере конфигурации, администрирования SIEM(предпочтительно IBM Qradar), в сфере устранения неполадок работоспособности SIEMпри возникновении критических проблем; Наличие хороших знаний и опыта в сфере управления и администрирования устройствами сбора и обработки логов, устройствами сбора и обработки событий безопасности и управлением уязвимостями (Tenable Nessus предпочтительно); Хорошее понимание и наличие знаний по безопасности по защите операционных систем Windows, Unix / Linux. Обязанности: Проектирование, разработка, внедрение и администрирование решений по управлению событиями и инцидентами безопасности; Разработка и внедрение правил для событий и инцидентов безопасности (используя SIEM и другие технологии); Определение технологий и решений, связанных с инфраструктурой и бизнес-приложениями, которые необходимо отслеживать для обнаружения угроз безопасности; Разработка и выполнение плана непрерывного улучшения для оптимизации и повышения эффективности различных технологий киберзащиты; Анализ и контекстуализация каналов анализа угроз (уязвимости нулевого дня, вредоносные программы и т. д.) и предоставление подходящих решений для внедрения защитных контролей и/или контрмер; Анализ и определение возможностей по оптимальной настройке и повышению эффективности SIEM, IDS/IPS, технологий обнаружения вредоносных программ и других технологий, связанных с обнаружением новых угроз; Управление эффективностью предоставления услуг безопасности для клиентов (24 x 7, 365 дней в году) и обеспечение достижения необходимых уровней обслуживания; Хорошие знания о процессах / метриках и контролях. Возможность создавать новые процессы и новые матрицы\формы отчетности по мере необходимости; Периодический пересмотр политик и стандартов безопасности для ИТ-инфраструктуры для обеспечения соответствия современным требованиям; Выполнение детального анализа событий безопасности, выполнение расследований и проверки событий, выполнение корреляции и анализа тенденций, для обеспечения гарантирования того, что угрозы корректно идентифицированы и устранены/компенсированы; Предоставление плана рекомендаций для координации/поддержки процесса реагирования на инциденты для корректного восстановления работоспособности; Выполнение анализа первопричин, анализа тенденций и предоставление отчетности по критическим инцидентам безопасности; Выполнение ежедневных функций безопасности для обнаружения, предотвращения и реагирования на риски и инциденты безопасности; Демонстрация технических навыков в области анализа архитектуры безопасности, анализа структуры безопасности сети, анализа потенциальных проблем и возможностей по их устранению; Определение и внедрение операционных и технических методов для повышения эффективности и качества процессов. Определение существующих проблем и выработка предложений по их оптимальному решению.