Инженер по информационной безопасности

Обязанности

• пилотировать, внедрять и администрировать СЗИ; сопровождать проекты ИТ-инфраструктуры; согласовывать и/или проверять: безопасны и авторизованы ли изменения в конфигурациях инфраструктуры; быстро решать потенциальные проблемы; изучать возникающие аномалии; реагировать на подозрительные события на уровне L3.

Требования

• знания нормативной базы в области информационной безопасности: 152-ФЗ, приказы ФСТЭК; понимание протоколов: TCP/IP, DHCP, DNS, HTTP, TLS, IPSec, WPA; способность ориентироваться в технологиях: EDR, SIEM, DLP, DPI, IPS, NGFW, Routing; опыт прикладного и системного администрирования средств ИБ; умение администрировать и решать проблемы ОС Linux; навыки и опыт Forensics; опыт администрирования любой комбинации из RHEL, RH OpenShift, Kubernetes, Jenkins, zvirt, git, Wazuh, Postgre, MongoDB, Kafka, ELK, Prometheus, Grafana, Kibana, Zookeeper, Ansible; опыт решения проблем сертифицированных решений; умение выполнять простые атаки на инфраструктуру.