Обязанности

- Внедрение и управление средствами сетевой безопасности (NGFW, IPS, VPN, NAC, NTA); -Подключение источников, анализ событий сетевой безопасности в SIEM, реагирование на инциденты информационной безопасности; -Управление системами, обеспечивающими кибербезопасность: AV/EDR, NGFW, сканеры уязвимостей и т.д.; -Управление правилами фильтрации и политиками безопасности; -Осуществлять сканирование IT инфраструктуры на наличие уязвимости и совершать проверку отчетов ИБ.

Требования

-Знание принципов работы и архитектур решений ИБ по следующим направлениям: защита инфраструктуры, сетевая безопасность, контроль пользователей, защита приложений.
-Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищенности, средства антивирусной защиты, средства защиты промышленных сетей и т д).
-Опыт работы по настройке сетевого оборудования (коммутация, маршрутизация, межсетевое экранирование).
-Навыки администрирования сетевого оборудования CheckPoint, Cisco, FortiNet.
-Знание основных векторов атак на инфраструктуру корпоративных организаций, понимания уязвимостей компьютерных систем и сетей, их классификации.
-Опыт внедрения сертифицированных средств защиты информации ведущих вендоров.