Задачи:
- внедрение, контроль за функционированием СЗИ, мониторинг их эффективности, настройка и оптимизация рабочих процессов для повышения уровня безопасности;
- администрирование и сопровождение инфраструктурных решений по защите информации, включая средства защиты от атак (AV, Sandbox, WAF, AntiDDoS и другие);
- внедрение и поддержка практик харденинга инфраструктуры, операционных систем и информационных систем с целью обеспечения высокого уровня безопасности;
- разработка и внедрение стандартов и политик безопасности для приведения инфраструктуры и ОС в соответствие с актуальными требованиями и стандартами ИБ (например, CIS Benchmarks);
- обеспечение защиты инфраструктуры и информационных систем от современных методов атак.
Требования:
- опыт работы инженером инфраструктурной безопасности;
- подтвержденный опыт внедрения и сопровождения средств защиты информации: WAF, AntiDDoS, PAM, PKI, антивирусные решения (AV), песочницы и анализ вредоносного ПО (Sandbox), DLP и другие системы;
- подтвержденный опыт администрирования Windows и Linux;
- опыт приведения инфраструктуры, операционных систем и информационных систем к требованиям и стандартам ИБ (харденинг);
- знания синтаксиса регулярных выражений для создания фильтров и сценариев обработки данных;
- подтвержденный опыт сопровождения продуктов АВЗ в организациях с численностью сотрудников от 1000 человек;
- понимание современных методов, используемых инструментов и технологий при проведении атак и актуальных угроз в области ИБ.
Будет преимуществом:
- опыт работы с решениями Kaspersky, Palo Alto, Cisco, Fortinet, CheckPoint, Imperva, A10;
- наличие профильных сертификатов;
- опыт написания плейбуков и автоматизации процессов реагирования на инциденты.