Инженер по информационной безопасности в lifecell

Область: поддержка и улучшение существующих средств управления и систем ИТ-безопасности для защиты критически важных ИТ-активов и конфиденциальных корпоративных данных; внедрить новые процессы и проекты для повышения общего уровня ИТ/информационной безопасности Компании с ОС и базой данных, безопасностью конечных пользователей. Описание функции: · Поддержка существующей инфраструктуры ИС (Управление привилегированным доступом, Предотвращение утечки данных, защита от вредоносного ПО, MDM) и корректировать/улучшать его под заданные нужды (обновления, модификации, лучшие практики и т. д.);· Мониторинг инцидентов ИБ. Обработка уведомлений SOC. Разрабатывать и поддерживать список критических событий для мониторинга. Собирать информацию из различных источников и проводить исследования безопасности. · Улучшать существующую и разрабатывать новую политику и настройки для доверенных систем; · Разрабатывать и поддерживать политики, процедуры и инструкции ИТ/информационной безопасности, связанные с мониторингом ИБ. · Выступать в качестве аналитика безопасности в проектах по проводить анализ рисков ИБ и разрабатывать контрмеры для минимизации рисков, связанных с утечкой конфиденциальных данных и их несанкционированным изменением. · Контролировать соответствие процессов и средств управления требованиям безопасности и международных стандартов, внедренных в компании, таких как ISO 27001, PCI DSS и SOX. · Участие. в области информационной безопасности компании. Консультировать сотрудников по вопросам информационной и ИТ-безопасности. Проводить кампании по проверке и оценке уровня осведомленности сотрудников в области информационной безопасности. · Выступать в качестве менеджера проекта в назначенных проектах по информационной безопасности. Требования: · Образование: высшее образование в области ИТ/информационной безопасности или в любой другой области, связанной с ИТ · Опыт: от 2 до 5 лет· Языковые навыки: английский (средний), украинский – свободно. Важный профессиональный опыт: · Опыт администрирования и поддержки программного обеспечения для защиты от вредоносного ПО (AV, EDR, XDR), инфраструктуры предотвращения утечки данных (облачной и локальной), Управление привилегированным доступом, MDM и т. д.; · Опыт работы с облачными службами безопасности и инфраструктуры MS 365; · Опыт написания сценариев и автоматизации с использованием любых языков разработки или сценариев, таких как PowerShell, Bash, Python, Ruby, Go; · Практические знания структур управления информационной безопасностью. ;· Хорошее знание и опыт работы в области стандартов и передовых практик информационной безопасности: стандарты ISO270xx, CobiT, ITIL; · Знания и опыт в разработке и применении средств контроля безопасности для различных технологий; · Хорошие знания в области IP-сетей и общих внутренних ИТ-процессов; · Сильные опыт анализа журналов и устранения неполадок; · Хорошие коммуникативные навыки и отличные навыки отчетности; · Способность погружаться в детали и изучать новые знания. Будет плюсом: · Системный администратор (Windows, MacOS, Unix) или опыт реагирования на инциденты; · Опыт работы с журналами сбор, анализ и обогащение с помощью Elastic Beats, logstash, syslog-ng, rsyslog; · Понимание архитектур БД, таких как Oracle (Exadata), MySQL, MSSQL, а также ее аспектов регистрации и конфигурации безопасности; · SS7/GSM (2g, 3g, 4g) LTE, 5g) знание сетевых технологий; · Искреннее желание работать и расти в качестве специалиста по кибербезопасности.