Инженер по информационной безопасности в lifecell

Область: Поддержка и улучшение существующих средств управления и систем ИТ-безопасности для защиты критически важных ИТ-активов и конфиденциальных корпоративных данных; внедрение новых процессов и проектов для повышения общего уровня ИТ/информационной безопасности Компании с безопасностью ОС и баз данных. Описание функции: Поддержка существующей ИС-инфраструктуры (стек ELK, управление привилегированным доступом, мониторинг активности базы данных IBM Guardium) и ее корректировка/улучшение. под заданные нужды (обновления, модификации и т.д.)Создание панелей мониторинга, тревог, уведомленийМониторинг ИБ-инцидентов (в том числе инцидентов Turkcell SOC). Разработать и поддерживать список критических событий для мониторинга. Собирать информацию из различных источников и проводить расследования безопасности. Разрабатывать и поддерживать политики, процедуры и инструкции ИТ/информационной безопасности, связанные с мониторингом ИБ. Выступать в качестве аналитика безопасности в проектах по проведению анализа рисков ИБ и разработке контрмер для минимизации рисков, связанных с утечкой конфиденциальных данных и несанкционированным доступом. модификацияКонтроль соответствия процессов и средств управления требованиям безопасности и международных стандартов, внедренных в компании, таких как ISO 27001, PCI DSS и SOX. Участие в повышении осведомленности об информационной безопасности компании. Консультировать сотрудников по вопросам информационной и ИТ-безопасности. Проводить кампании по проверке и оценке уровня осведомленности сотрудников в области информационной безопасности. Выступать в роли менеджера проекта в порученных проектах по информационной безопасности. Требования: Образование: Высшее образование в области ИТ/информационной безопасности или любой другой области, связанной с ИТ. Опыт работы: от 2 до 5 лет. Языковые навыки: английский — средний, украинский — свободное владениеОсновной профессиональный опыт:Опыт администрирования и поддержки SIEM: Elastic Stack, администратор SplunkSystem или DevOps. Опыт работы: Unix-системы, БД, AWS, k8s, Git.Опыт сбора, анализа и обогащения журналов с помощью Elastic Beats, logstash, syslog-ng. , rsyslogБольшой опыт анализа журналов, корреляции и визуализации с помощью инструментов Elastic stack. Разработка сценариев с использованием различных инструментов, таких как Bash, Python, Ruby, Go. Практическое знание инфраструктур управления информационной безопасностью. Хорошее знание и опыт работы со стандартами и передовыми практиками информационной безопасности: ISO270xx. Также стандарты CobiT, ITIL. Хорошее понимание архитектур БД, таких как Oracle (Exadata), MySQL, MSSQL, а также их аспектов ведения журналов и конфигурации безопасности. Знания и опыт в разработке и применении средств управления безопасностью для различных технологий баз данных. Преимуществом будет практический опыт работы с технологиями DAM. например IBM Guardium или аналогичный (Imperva, McAffee). Возможность настройки политик мониторинга БД, оповещений и отчетов. Хорошее знание сетей IP/GSM и общих внутренних ИТ-процессов. Понимание концепции SDLC. Хорошие коммуникативные навыки и отличные навыки отчетности. Способность погружаться в детали и изучать новые знания.