Инженер по кибербезопасности (DLP)

Опыт работы От 3 до 6 лет Основные задачи и обязанности • Тестирование, внедрение, настройка и эксплуатация средств защиты информации • Проведение работ по пуско-наладке, испытаниям и вводу в эксплуатацию оборудования и ПО средств защиты информации в соответствии с утвержденной архитектурой. • Администрирование и поддержание работоспособности средств защиты информации в своей ЗО: основная система в зоне ответственности: система обнаружения и предотвращения утечек данных (Solar) на серверах unix дополнительные системы (совместно с коллегами): антивирусная защита (Kaspersky на unix), защиты почтового трафика (Kaspersky на unix) и программного комплекса, предназначенного для проверки файлов и электронных писем на предмет угрозы информационной безопасности (Positive Technologies) • Поддержание актуального состояния и контроль работы средств защиты информации • Участие в работах по восстановлению функционала СЗИ после сбоев, подготовка обращений в техническую поддержку вендора. • Участие в работах по настройке и оптимизации работы клиентской части СЗИ (совместно с администраторами рабочих станций (Windows, MacOS, Linux)) • Участие в подготовке плана работ и проведении работ по настройке и обновлению средств защиты информации в соответствии с проектной и эксплуатационной документацией • Контроль соответствия настроек технических средств политикам кибербезопасности и выдача рекомендаций по изменению • Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности. • Участие в расследовании инцидентов кибербезопасности в своей ЗО. • Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией средств защиты информациив информационных системах в своей ЗО. • Проведение консультирования продуктовых и ИТ команд по вопросам кибербезопасности в своей ЗО. Организация и проведение внутреннего обучения сотрудников.

Основные квалификационные требования • Опыт внедрения и эксплуатации следующих средств защиты информации: DLP-системы (Solar Dozor в приоритете); • Опыт работы с ОС Linux (все системы на unix); • Опыт работы с СУБД (PostgreSQL/ClickHouse) - будет плюсом; • Positive Technologies (PT Sandbox) – будет плюсом; • Наличие знаний в области сетевых технологий (стек TCP/IP, модель OSI, маршрутизация, VPN, межсетевое экранирование), в области обеспечения безопасности сетей - будет плюсом • Опыт работы с API и интеграции систем между собой - будет плюсом.