Чем предстоит заниматься:
- Совершенствовать процесс администрирования средств технической защиты от кибератак
- Управление и контроль работы и выполнения задач команды инженеров информационной безопасности
- Организация процесса обеспечения работоспособности систем класса SIEM, VM, SOAR, IRP, TIP, WAF, DCAP, Sandbox, EDR и т.д.
- Осуществлять выработку компенсирующих мер по снижению возможных последствий при эксплуатации уязвимостей
- Участвовать в процессе разработки внутренних стандартов настроек безопасности Участвовать в процессе инвентаризации информационных ресурсов
- Участвовать в пилотных проектах различных решений
Наши пожелания к соискателю:
- Знание и наличие опыта выстраивания и повышения зрелости процесса администрирования средств защиты информации
- Знание принципов работы систем класса SIEM, VM, SOAR, IRP, TIP, WAF, DCAP, Sandbox, EDR и т.д.
- Понимание принципов работы и распределения ресурсов в виртуальной инфраструктуре
- Понимание принципов управления мощностями
- Знание ОС семейства Windows/Linux