Інженер з інформаційної безпеки в lifecell

Сфера: підтримка та вдосконалення існуючих засобів контролю та систем ІТ-безпеки для захисту критично важливих ІТ-активів і конфіденційних корпоративних даних; впровадження нових процесів і проектів для підвищення загального рівня ІТ/інформаційної безпеки Компанії за допомогою безпеки ОС і бази даних. Функціональний опис: підтримка існуючої інфраструктури ІС (стек ELK, управління доступом до привілеїв, моніторинг активності бази даних IBM Guardium) і налаштування/покращення її для певних потреб (оновлення, модифікації тощо) Створення панелей моніторингу, тривог, повідомлень Моніторинг інцидентів ІБ (включаючи інциденти Turkcell SOC). Розробити та підтримувати список критичних подій для моніторингу. Збирайте інформацію з різних джерел і проводите дослідження безпеки. Розробляйте та підтримуйте політику, процедури та інструкції з ІТ/інформаційної безпеки, пов’язані з моніторингом ІБ. Дійте як аналітик безпеки в проектах, щоб проводити аналіз ризиків ІБ та розробляти контрзаходи для мінімізації ризиків, пов’язаних із витоком конфіденційних даних і несанкціонованим модифікаціяКонтроль відповідності процесів і засобів контролю вимогам безпеки та міжнародним стандартам, запровадженим у компанії, таким як ISO 27001, PCI DSS та SOX. Участь у інформаційній безпеці Компанії. Консультувати співробітників з питань інформаційної та ІТ безпеки. Проводити кампанії для перевірки й оцінки рівня обізнаності співробітників щодо інформаційної безпеки. Діти в якості керівника проекту в призначених проектах з інформаційної безпеки. Вимоги: Освіта: Вища освіта в галузі ІТ/інформаційної безпеки або будь-якій іншій галузі, пов’язаній з ІТ. Досвід: від 2 до 5 років Володіння мовами: англійська — середній, українська — вільний Основний професійний досвід: Досвід адміністрування та підтримки SIEM: адміністратор Elastic Stack, SplunkSystem або DevOps фон: системи Unix, БД, AWS, k8s, GitДосвід зі збором журналів, розбором та збагаченням за допомогою Elastic beats, logstash, syslog-ng , rsyslog Великий досвід аналізу, кореляції та візуалізації журналів за допомогою інструментів еластичного стеку. Розробка сценаріїв за допомогою різноманітних інструментів, таких як Bash, Python, Ruby, Go. Практичні знання інфраструктури управління інформаційною безпекою. Добре знання та досвід роботи щодо стандартів інформаційної безпеки та найкращих практик: ISO270xx. Також стандарти CobiT, ITIL. Добре розуміння архітектур БД, таких як Oracle (Exadata), MySQL, MSSQL, а також її аспекти конфігурації журналів і безпеки. Знання та досвід у розробці та застосуванні елементів керування безпекою для різних технологій баз даних. Перевагою буде практичний досвід роботи з технологіями DAM. наприклад IBM Guardium або подібні (Imperva, McAffee). Уміння налаштовувати політики моніторингу БД, сповіщення та звіти Добре знання мереж IP/GSM і загальних внутрішніх ІТ-процесів. Розуміння концепції SDLC. Гарна комунікація та відмінні навички звітності. Здатність занурюватися в деталі та вивчати нові знання