о проекте
Ищем опытного инженера в команду Информационной безопасности.
о задачах
- Администрирование и развитие средств защиты информации (СЗИ):
- SIEM-системы: MaxPatrol SIEM
- Сканирование уязвимостей: Nessus, MaxPatrol VM
- Антивирусные решения: Kaspersky Endpoint Security (KES), Kaspersky Endpoint Detection and Response (KEDR)
- Мониторинг и анализ угроз:
- Проведение регулярных проверок ИС на уязвимости
- Управление жизненным циклом уязвимостей (выявление, оценка критичности, устранение)
- Анализ событий безопасности и реагирование на инциденты
- Автоматизация процессов ИБ:
Разработка скриптов и утилит (Python, Bash, PowerShell) для автоматизации рутинных задач
Интеграция средств защиты между собой
- Участие в проектах по ИБ:
- Внедрение новых решений защиты информации
- Проведение фишинг-тестов для оценки осведомленности сотрудников
- Консультирование ИТ-подразделений по вопросам безопасности
о тебе
- Опыт работы в сфере ИБ от 3 лет (администрирование СЗИ, анализ уязвимостей, расследование инцидентов)
- Практический опыт работы с:
- Nessus, MaxPatrol VM – сканирование и управление уязвимостями
- MaxPatrol SIEM – мониторинг и корреляция событий
- Kaspersky (KES, KEDR) – защита рабочих станций и серверов
- Навыки программирования/скриптинга (Python, Bash, PowerShell)
- Знание сетевых технологий, ОС (Windows/Linux), Active Directory
- Понимание стандартов и регуляторики (ФЗ-152, ISO 27001)
- Умение анализировать логи и выявлять аномалии.