Інженер з інформаційної безпеки в lifecell

Сфера: підтримка та вдосконалення існуючих елементів керування та систем ІТ-безпеки для захисту критично важливих ІТ-активів і конфіденційних корпоративних даних; впровадження нових процесів і проектів для підвищення загального рівня ІТ/інформаційної безпеки Компанії за допомогою безпеки ОС і бази даних.

Функціональний опис:
• Підтримка існуючої ІС інфраструктури (стек ELK, керування доступом до привілеїв, моніторинг активності бази даних IBM Guardium) і налаштовувати/покращувати її для певних потреб (оновлення, модифікації тощо)
• Створення панелей моніторингу, нагадувань, сповіщень
• Моніторинг Інциденти ІБ (включаючи інциденти Turkcell SOC). Розробіть і ведіть список критичних подій для моніторингу. Збирайте інформацію з різних джерел і проводите дослідження безпеки
• Розробляйте та підтримуйте політику, процедури та інструкції щодо ІТ/інформаційної безпеки, пов’язані з моніторингом ІС
• Дійте як аналітик із безпеки в проектах для проведення аналізу та проектування ризиків ІС контрзаходи для мінімізації ризиків, пов’язаних із витоком конфіденційних даних і несанкціонованою модифікацією
• Контроль відповідності процесів і елементів керування вимогам безпеки та міжнародним стандартам, запровадженим компанією, таким як ISO 27001, PCI DSS і SOX
• Участь в інформаційній безпеці Компанії. Консультувати співробітників з питань інформаційної та ІТ-безпеки. Проводьте кампанії, щоб перевірити та оцінити рівень обізнаності працівників щодо інформаційної безпеки
• Виконувати функції менеджера проекту в призначених проектах із захисту інформації

Вимоги:
• Освіта: Вища освіта за спеціальністю ІТ/інформаційна безпека або будь-яка інша галузь, пов’язана з ІТ
• Досвід роботи: від 2 до 5 років
• Володіння мовами: англійська — середня, українська — вільно

Основний професійний досвід:
• Досвід адміністрування та підтримки SIEM: Elastic Stack, Splunk
• Системний адміністратор або досвід DevOps: системи Unix, БД, AWS, k8s, Git
• Досвід збирання, аналізу та збагачення журналів за допомогою Elastic beats, logstash, syslog-ng, rsyslog
• Великий досвід аналізу журналів, кореляції та візуалізації за допомогою інструментів Elastic stack
• Розробка сценаріїв за допомогою різноманітні інструменти, як-от Bash, Python, Ruby, Go
• Практичні знання фреймворків керування інформаційною безпекою
• Хороші знання та практичний досвід стандартів інформаційної безпеки та передових практик: ISO270xx. Також стандарти CobiT, ITIL
• Добре розуміння архітектур БД, таких як Oracle (Exadata), MySQL, MSSQL, а також її аспекти конфігурації журналів і безпеки
• Знання та досвід у розробці та застосуванні елементів керування безпекою для різних технологій баз даних .
• Як перевага це буде практичний досвід роботи з технологіями DAM, такими як IBM Guardium або подібними (Imperva, McAffee). Уміння налаштовувати політики моніторингу БД, сповіщення та звіти
• Добре знання мереж IP/GSM і загальних внутрішніх процесів ІТ. Розуміння концепції SDLC
• Гарне спілкування та чудові навички звітування
• Здатність занурюватися в деталі та вивчати нові знання