Вакансия из Telegram канала - Название доступно после авторизации
Пожаловаться
Зарплата и рынок
ЗП не указана
На похожих ролях по рынку
$2.4к$3.8кмедиана$4.1к
20 в выборке
На международном рынке: $107к/год ($66к - $134к)
78
Хорошая вакансия
развернуть
Профессиональная и детальная вакансия с современным стеком, хотя роль довольно широкая: от работы с регуляторикой и комплаенсом до развития SOC и пентеста.
Кликните для подробной информации
Широкий круг задачЗарплата не указанаРабота с регуляторикойСовременный стек
Инженер по информационной безопасности в компанию Alean Collection. Локация: Анапа. Опыт от 3 лет.
Обязанности
- Конфигурировать и настраивать СЗИ: Vulnerability Scanner (Greenbone), RuSIEM, NGFW, Dr.Web Enterprise Security Suite, Dr.Web Mail Security Suite, EDR, DLP (КИБ СёрчИнформ), VPN, MFA, WAF, MDM, Mail Gateway
- Разрабатывать предложения, проводить тестирование на применимость механизмов безопасности внедряемых систем (в том числе opensource решений)
- Участвовать в проведении внутренних и внешних аудитов информационной безопасности корпоративной инфраструктуры
- Разрабатывать регламенты и инструкции для работы со средствами защиты информации
- Проводить анализ уязвимостей инфраструктуры и прикладных сервисов, разрабатывать рекомендации по их устранению
- Принимать участие в тестировании на проникновение (Pentesting) и повышении уровня защищенности корпоративной инфраструктуры
- Windows аудит, анализ журналов (Sysmon), hardening (CIS Benchmarks), DACL, SACL, GPO, UAC
- Автоматизировать задачи безопасности (Python)
- Формировать требования безопасности к конфигурированию ОС Windows, контроль их исполнения
- Участвовать в развитии внутреннего SOC (подключение источников, описание сценариев для правил корреляции, triage)
- Проводить анализ логов в Elastic Stack (Elasticsearch, Kafka, Logstash)
Требования
- Опыт работы в ИБ от 3 лет
- Высокий уровень знаний ОС Windows
- Работа с СЗИ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы
- Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA (Routing/Switching, VPN, BGP, OSPF, VLAN, STP)
- Знание нормативно-правовых требований: ПП № 1119, ФЗ 152, 21 Приказ ФСТЭК России
- Опыт проведения аудитов, расследования инцидентов и анализа уязвимостей
- Высшее техническое образование (информационная безопасность, ИТ, телеком)
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник - Telegram канал. Название доступно после авторизации