Фахівець з інформаційної безпеки
Вимоги:
Вища освіта в галузі інформаційної безпеки, комп’ютерних наук чи інформаційних технологій;
Досвід роботи від 3-х років на посаді, що пов’язана з інформаційною безпекою. Досвід роботи у IT проектах;
Знання основ криптографії, сімейства протоколів TLS/SSL;
Знання сімейства протоколів ТСР/IP та мережевих технологій IPFW, IPS/IDS, WAF;
Досвід забезпечення безпеки даних при використанні хмарних середовищ;
Досвід роботи зі сканерами безпеки, антивірусними рішеннями;
Досвід впровадження систем будь-якої системи: LM/SIEM, UBA/UEBA, IRP/SOAR, TIP, IDS/IPS, NTA, EDR;
Досвід роботи в командах, як експерт з оцінки рівня захищеності інформаційних систем або додатків;
Досвід реалізації системи оцінки ризиків для інформаційних систем чи додатків;
Досвід проходження аудитів ISO 27001, ISO27701 або PSI DSS;
Аналітичні здібності та креативність, комунікативні навички.
Буде перевагою:
Наявність сертифіката внутрішнього аудитора Certified ISO/IEC 27001 Lead Auditor;
Наявність вендорських (VmWare, Microsoft, Cisco, Dell, FortiNet та інших.) сертифікатів у сфері Cyber Security.
Основні обов’язки:
Підтримка, розвиток та автоматизація процесів та інструментів SOC, включаючи: SIEM, EDR, колектори логів;
Розробка правил кореляції SIEM;
Налагодження та підтримка роботи систем WAF та NGFW;
Забезпечення антивірусного захисту, протидія вторгненням та витоку даних;
Проведення технічного аудиту ІБ;
Проведення Пентестів;
Аналіз ризиків та загроз інформаційній безпеці;
Допомога у розслідуванні інцидентів ІБ у межах своїх компетенцій.
Умови праці:
Офіційне працевлаштування;
Заробітна плата два рази на місяць;
Оплачувана відпустка та лікарняні;
Комфортні умови праці у затишному офісі у центрі міста (м.Арсенальна).
ПАРКОВИЙ, Датацентр Проверенная
