Назад
4 дня назад

Инженер по информационной безопасности (Cybersecurity)

Формат работы
onsite
Тип работы
fulltime
Грейд
middle
Страна
Russia
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Инженер по информационной безопасности

Компания: Alean Collection
Тип занятости: #full_time
Уровень: #middle
Страна: #RU
Локация: #office

Подробное описание вакансии:

Нажмите, чтобы развернуть...

Инженер по информационной безопасности в компанию Alean Collection. Локация: Анапа. Опыт от 3 лет.

Обязанности
- Конфигурировать и настраивать СЗИ: Vulnerability Scanner (Greenbone), RuSIEM, NGFW, Dr.Web Enterprise Security Suite, Dr.Web Mail Security Suite, EDR, DLP (КИБ СёрчИнформ), VPN, MFA, WAF, MDM, Mail Gateway
- Разрабатывать предложения, проводить тестирование на применимость механизмов безопасности внедряемых систем (в том числе opensource решений)
- Участвовать в проведении внутренних и внешних аудитов информационной безопасности корпоративной инфраструктуры
- Разрабатывать регламенты и инструкции для работы со средствами защиты информации
- Проводить анализ уязвимостей инфраструктуры и прикладных сервисов, разрабатывать рекомендации по их устранению
- Принимать участие в тестировании на проникновение (Pentesting) и повышении уровня защищенности корпоративной инфраструктуры
- Windows аудит, анализ журналов (Sysmon), hardening (CIS Benchmarks), DACL, SACL, GPO, UAC
- Автоматизировать задачи безопасности (Python)
- Формировать требования безопасности к конфигурированию ОС Windows, контроль их исполнения
- Участвовать в развитии внутреннего SOC (подключение источников, описание сценариев для правил корреляции, triage)
- Проводить анализ логов в Elastic Stack (Elasticsearch, Kafka, Logstash)

Требования
- Опыт работы в ИБ от 3 лет
- Высокий уровень знаний ОС Windows
- Работа с СЗИ: сетевая безопасность, антивирусные средства защиты, анализ защищенности, многофакторная аутентификация, защита приложений, антиспам системы, контроль привилегированных пользователей, DLP системы, контентная фильтрация веб-трафика, SIEM-системы
- Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA (Routing/Switching, VPN, BGP, OSPF, VLAN, STP)
- Знание нормативно-правовых требований: ПП № 1119, ФЗ 152, 21 Приказ ФСТЭК России
- Опыт проведения аудитов, расследования инцидентов и анализа уязвимостей
- Высшее техническое образование (информационная безопасность, ИТ, телеком)

Контакты
- Telegram:

Стек технологий: #Vulnerability_Scanner #Greenbone #RuSIEM #NGFW #Dr.Web_Enterprise_Security_Suite #Dr.Web_Mail_Security_Suite #EDR #DLP #КИБ_СёрчИнформ #VPN #MFA #WAF #MDM #Mail_Gateway #Sysmon #CIS_Benchmarks #DACL #SACL #GPO #UAC #Python #Elastic_Stack #Elasticsearch #Kafka #Logstash #AD #CCNA #BGP #OSPF #VLAN #STP

|

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -