Ведущий инженер по кибербезопасности

• Тестирование, внедрение, настройка и эксплуатация средств защиты информации.

• Проведение работ по пуско-наладке, испытаниям и вводу в эксплуатацию оборудования и ПО средств защиты информации в соответствии с утвержденной архитектурой.

• Администрирование и поддержание работоспособности средств защиты информации в своей ЗО: o антивирусной защиты (Kaspersky) o защиты почтового трафика (Kaspersky) o программного комплекса, предназначенного для проверки файлов и электронных писем на предмет угрозы информационной безопасности (Positive Technologies) o системы обнаружения и предотвращения утечек данных (Solar).

• Поддержание актуального состояния и контроль работы средств защиты информации.

• Участие в подготовке плана работ и проведении работ по настройке и обновлению средств защиты информации в соответствии с проектной и эксплуатационной документацией.

• Контроль соответствия настроек технических средств политикам кибербезопасности и выдача рекомендаций по изменению.

• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.

• Участие в расследовании инцидентов кибербезопасности в своей ЗО.

• Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией средств защиты информации в информационных системах в своей ЗО.

• Участие в работах по восстановлению функционала СЗИ после сбоев, подготовка обращений в техническую поддержку вендора.

• Проведение консультирования продуктовых и ИТ команд по вопросам кибербезопасности в своей ЗО. Организация и проведение внутреннего обучения сотрудников.

• Опыт внедрения и эксплуатации следующих средств защиты информации: Kaspersky (KSC, KES, KESL).

• Опыт работы с ОС Linux.

• Опыт работы с СУБД (PostgreSQL/ClickHouse) - будет плюсом.

• Positive Technologies (PT Sandbox) – будет плюсом.

• DLP систем - будет плюсом.

• Наличие знаний в области сетевых технологий (стек TCP/IP, модель OSI, маршрутизация, VPN, межсетевое экранирование), в области обеспечения безопасности сетей - будет плюсом.

• Опыт работы с API и интеграции систем между собой.