Администратор информационной безопасности (СЗИ)

Обязанности

• проведение расследований и разбирательств по инцидентам информационной безопасности;
• выявление возможных каналов утечки сведений, защищаемых в соответствии с требованиями законодательства и внутренних нормативных актов;
• составление справок и аналитических записок по вопросам информационной безопасности.

Требования

• высшее образование ИБ/ИТ;
• знание законодательства РФ в области защиты конфиденциальной информации;
• опыт администрирования DLP (систем противодействия утечкам информации, использования песочниц (систем защиты от целенаправленных атак), опыт выработки\настройки политик\критериев в DLP;
• дополнительные знания, опыт администрирования (мониторинга, реагирования) системы защиты информации (AV/EDR, IDS/IPS, DAM, SIEM, FW);
• приветствуется навык составления запросов на языке SQL, навык работы с базами данных;
• понимание принципов работы сетевых технологий: стек протоколов TCP/IP, модель OSI.
• опыт администрирования Unix/Windows подобных систем и прикладного программного обеспечения в сфере защиты информации.
• навык проведения расследования инцидентов и формирования отчетов.;
• навык подготовки документов (материалов) и аналитических справок.