Требования:
- Знание и опыт работы с корпоративными МСЭ (Cisco, CheckPoint, PaloAlto) и VPN.
- Знание принципов работы сертификатов (шифрование и цифровая подпись).
- Знание ОС Windows на уровне MCSA.
- Знание основных векторов атак на корпоративные инфраструктуры Windows.
- Желательно знание и опыт работы с какой-либо SIEM.
- Желательно умение пользоваться сканерами безопасности.
- Опыт системного администрирования от 3х лет.
Задачи:
- Правление и контроль за плановым обновлением операционных систем и прикладного ПО.
- Поиск решений и внедрение систем и механизмов безопасности в ДИТ (планирование, согласование, контроль внедрения и корректность работы).
- Анализ и изучение применимости к инфраструктуре компании актуальных и новых атак, проверка возможности осуществить известные атаки в инфраструктуре компании, выдача рекомендаций по предотвращению атак или снижению вероятности реализации атаки.
- Обучение сотрудников ДИТ по вопросам безопасности.
- Мониторинг работы систем безопасности в зоне ответственности ИТ (например: антивирус, firewall).
- Обработка событий безопасности (неуспешные аутентификации, аномалии срабатывания правил firewall).
- Администрирование систем безопасности и/или отдельных элементов инфраструктуры, связанных с безопасностью в зоне ответственности ИТ.
- Запуск специализированных инструментов (например Bloodhound) для определения маршрутов до учетных записей\компьютеров, доступ к которым ведет к реализации рисков.
- Мониторинг появления новых узлов во внешней\внутренней сети.
- Реагирование на угрозы ИБ.
- Контроль SLA и процессов по обеспечению ИБ.
