19699 Инженер ИБ
19699 Инженер ИБ
В поисках инженера для обеспечения информационной безопасности Softline.
Обязанности:
• Пусконаладка, эксплуатация и контроль средств защиты информации (СЗИ), прежде всего сканеров защищенности и систем контроля уязвимостей, возможный перечень:
1. Сканер уязвимостей (XSpyder, MaxPatrol, Qualys, Kuberhunter и аналоги)
2. Средства антивирусной защиты (Kaspersky Security)
3. Средства защиты среды виртуализации (vGate)
4. Межсетевой экран прикладного уровня (PT Application Firewall, Wallarm)
• Проведения внутренних исследований процессов управления информационными технологиями (ИТ) и информационной безопасности (ИБ), разработка и согласование оптимальных стратегий устранения уязвимостей, внедрение и эксплуатация соответствующих средств защиты;
• Совершенствования процессов эксплуатации и конфигураций информационных систем;
• Разработка внутренних регламентов и стандартов в области ИТ и ИБ, направленных на повышение уровня защищенности. Контроль соблюдения разработанных стандартов;
• Подготовка аналитических и синтетических отчетов в области информационной безопасности в т.ч. по итогам расследования инцидентов ИБ;
• Лидирование (выявление необходимости, обоснование и защита) и участие (в т.ч. в качестве эксперта) в проектах в области ИБ;
• Реагирование и координация реагирования на инциденты информационной безопасности в зонах ответственности ИТ (подготовка, формирование номенклатуры необходимого программного и аппаратного обеспечения, реагирование, документирование).
Требования:
• Понимание и опыт эксплуатации (администрирования) Linux, Windows на уровне, необходимом для настройки и эксплуатации системы (в т.ч., например, скриптов и запросов bash/sh, PowerShell, запросов LDAP);
• Понимание и умение рассказать про уязвимости из OWASP TOP-10;
• Опыт работы со сканерами уязвимостей с одним и более из перечисленных: MaxPatrol, Rapid7, Qualys, Acunetix, Invicti, Nessus или другими;
• Уверенные знания и понимание сетевых технологий (Модель OSI, TCP\IP, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов DNS, SSH, SNMP, DHCP);
• Опыт реализации проектов по внедрению и администрированию систем защиты (и/или NGFW, IPS, WAF, DPI);
• Опыт работы с BurpSuite или ZAP как дополнительное преимущество;
• Знание международных и отечественных стандартов в области информационной безопасности как преимущество;
• Общее понимание принципов и подходов к построению систем управления информационной безопасностью в крупных компаниях;
• Знание современных ИТ-технологий: кластеризация, виртуализация, контейнеризация вычислительных сред, технологии сети передачи данных Интернет, технологии сетей связи для передачи голосовой информации и данных;
• Понимание принципов DevSecOps как преимущество.
Условия:
• Обсуждаемые условия дохода (оклад + премии);
• Возможен удаленный формат работы, а также работа в офисе в городах присутствия Softline в гибридном формате.
Обязанности:
• Пусконаладка, эксплуатация и контроль средств защиты информации (СЗИ), прежде всего сканеров защищенности и систем контроля уязвимостей, возможный перечень:
1. Сканер уязвимостей (XSpyder, MaxPatrol, Qualys, Kuberhunter и аналоги)
2. Средства антивирусной защиты (Kaspersky Security)
3. Средства защиты среды виртуализации (vGate)
4. Межсетевой экран прикладного уровня (PT Application Firewall, Wallarm)
• Проведения внутренних исследований процессов управления информационными технологиями (ИТ) и информационной безопасности (ИБ), разработка и согласование оптимальных стратегий устранения уязвимостей, внедрение и эксплуатация соответствующих средств защиты;
• Совершенствования процессов эксплуатации и конфигураций информационных систем;
• Разработка внутренних регламентов и стандартов в области ИТ и ИБ, направленных на повышение уровня защищенности. Контроль соблюдения разработанных стандартов;
• Подготовка аналитических и синтетических отчетов в области информационной безопасности в т.ч. по итогам расследования инцидентов ИБ;
• Лидирование (выявление необходимости, обоснование и защита) и участие (в т.ч. в качестве эксперта) в проектах в области ИБ;
• Реагирование и координация реагирования на инциденты информационной безопасности в зонах ответственности ИТ (подготовка, формирование номенклатуры необходимого программного и аппаратного обеспечения, реагирование, документирование).
Требования:
• Понимание и опыт эксплуатации (администрирования) Linux, Windows на уровне, необходимом для настройки и эксплуатации системы (в т.ч., например, скриптов и запросов bash/sh, PowerShell, запросов LDAP);
• Понимание и умение рассказать про уязвимости из OWASP TOP-10;
• Опыт работы со сканерами уязвимостей с одним и более из перечисленных: MaxPatrol, Rapid7, Qualys, Acunetix, Invicti, Nessus или другими;
• Уверенные знания и понимание сетевых технологий (Модель OSI, TCP\IP, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов DNS, SSH, SNMP, DHCP);
• Опыт реализации проектов по внедрению и администрированию систем защиты (и/или NGFW, IPS, WAF, DPI);
• Опыт работы с BurpSuite или ZAP как дополнительное преимущество;
• Знание международных и отечественных стандартов в области информационной безопасности как преимущество;
• Общее понимание принципов и подходов к построению систем управления информационной безопасностью в крупных компаниях;
• Знание современных ИТ-технологий: кластеризация, виртуализация, контейнеризация вычислительных сред, технологии сети передачи данных Интернет, технологии сетей связи для передачи голосовой информации и данных;
• Понимание принципов DevSecOps как преимущество.
Условия:
• Обсуждаемые условия дохода (оклад + премии);
• Возможен удаленный формат работы, а также работа в офисе в городах присутствия Softline в гибридном формате.
Откликнуться на вакансию
или отправить резюме на email:job@softline.com