Описание

ОБЯЗАННОСТИ:

• Анализ и снижение рисков: Проведение оценок рисков, анализ угроз и внедрение мер по минимизации рисков.
• Соответствие ISO/IEC 27001: Внедрение, поддержка и обеспечение соответствия требованиям ISO/IEC 27001.
• Аудит безопасности и защита инфраструктуры:
• Управление процессами контроля изменений, учета активов и лицензирования.
• Проведение внутренних аудитов для выявления слабых мест и уязвимостей ИТ-систем и инфраструктуры.
• Реализация мер по усилению безопасности и устранению уязвимостей.
• Развертывание и управление решениями безопасности:
• Внедрение, мониторинг и поддержка решений, таких как межсетевые экраны (firewalls), веб-прокси, IDS/IPS, VPN-серверы, NAC, SIEM, SFTP-серверы и др.
• Оценка и внедрение новых решений в области кибербезопасности, а также обновление существующих.
• Консультирование и поддержка: Оказание консультационной помощи ИТ-персоналу и другим сотрудникам по вопросам информационной безопасности.

Требования:

• Глубокое понимание сетевых протоколов и архитектуры.
• Практический опыт внедрения и сопровождения решений безопасности, таких как NGFW, EDR, PAM, NAC и SIEM.
• Уверенные навыки администрирования серверных операционных систем (Linux/Windows) и работы с Nginx/HAProxy.
• Знание и понимание международных стандартов информационной безопасности, в частности ISO/IEC 27001, NIST, PCI DSS.
• Опыт разработки документации по кибербезопасности.
• Профессиональные сертификаты являются преимуществом (например, CCSA/CCSE, CCNA/CCNP Security, CompTIA Security+ и другие). Дополнительно приветствуется опыт выявления и эксплуатации уязвимостей в веб- и сетевых приложениях.