Специалист по информационной безопасности

1. Администрирование DLP:

Настройка, оптимизация и поддержка политик Data Loss Prevention (DLP).

Расследование инцидентов, связанных с утечкой данных и нарушениями политик/регламентов ИБ.

Распространение, установка и обновление агентов DLP.

2. Работа с SIEM:

Оперативное реагирование на инциденты безопасности, выявленные в SIEM.

Расследование инцидентов безопасности.

(Будет большим плюсом) Написание и настройка правил корреляции для SIEM.

3. Администрирование Kaspersky Security Center (KSC):

Управление инфраструктурой KSC.

Обработка событий безопасности из KSC.

Распространение, установка, обновление и мониторинг состояния агентов KSC.

4. (Будет плюсом) Администрирование WAF:

Настройка, мониторинг и поддержка Web Application Firewall (WAF).

1. Обязательный опыт:

Практический опыт администрирования систем DLP (InfoWatch, Zecurion, SearchInform и т.д.).

Практический опыт работы с SIEM-системами (RuSIEM, QRadar, Splunk, ArcSight, MaxPatrol SIEM, ELK Stack и т.д.) для реагирования на инциденты и их расследования.

Практический опыт администрирования Kaspersky Security Center (KSC) и управления антивирусными агентами в корпоративной среде.

Понимание сетевых протоколов и основ информационной безопасности.

Умение анализировать логи и события безопасности.

Навыки расследования инцидентов ИБ.

2. Желательные навыки и знания (Будет плюсом):

Опыт настройки правил корреляции в SIEM.

Опыт администрирования WAF (PT AF, F5, Imperva, Wallarm и т.д).

Знание скриптовых языков (PowerShell, Python, Bash) для автоматизации рутинных задач.

Базовое понимание принципов работы операционных систем (Windows, Linux).

Навыки документирования процессов и инцидентов.

Сертификаты в области ИБ (например, Kaspersky, vendor-specific по DLP/SIEM/WAF, CompTIA Security+, CEH, SSCP).

Личные качества:

Аналитический склад ума, внимательность к деталям.

Ответственность, исполнительность.

Умение работать в команде и самостоятельно.

Готовность к работе в режиме реагирования на инциденты.

Способность к быстрому обучению.

Мы предлагаем:

• Инновационность: создаём востребованные продукты в сфере MedTech, постоянно развиваемся и решаем интересные задачи, используем современное оборудование;
• Конкурентная зарплата: на собеседовании обговорим точную сумму, она будет зависеть от навыков и опыта;
• Возможность выбрать формат работы: полная удалёнка после испытательного срока, гибрид или уютный офис БЦ Высота (Калужское шоссе, 24-й километр, 1с1, м. Ольховая) ;
• Бонусы: корпоративные скидки на услуги компании, фитнес, иностранные языки;
• Удобный график: 5/2 с 9:00 по Мск оптимальное время начала трудового дня, которое обсуждается при встрече;
• Сплочённый коллектив: делимся опытом, обсуждаем идеи, поддерживаем друг друга и позитивную атмосферу в команде;
• Оформление по ТК: делаем всё в соответствии с законодательством;
• Повышение квалификации: за счет Компании можно пройти курсы, посетить семинар или профильную конференцию.