Інженер з безпеки віддалено Ми шукаємо Інженера з безпеки з практичним досвідом у сфері інформації безпеки. Робота в нашій команді на посаді інженера з операцій з безпеки передбачає: Адміністрування та моніторинг систем інформаційної безпеки (SIEM, AntiVirus, EDR, Firewall, IDS/IPS, EDR) тощо). Моніторинг подій інформаційної безпеки. Управління інцидентами інформаційної безпеки та участь у реагуванні на інциденти. Дослідження та впровадження нових методів і елементів керування для виявле
Інженер з безпеки
віддалено
Ми шукаємо Інженера з безпеки з практичним досвідом у сфері інформації безпеки.
Робота в нашій команді на посаді інженера з операцій з безпеки передбачає:
- Адміністрування та моніторинг систем інформаційної безпеки (SIEM, AntiVirus, EDR, Firewall, IDS/IPS, EDR) тощо).
- Моніторинг подій інформаційної безпеки.
- Управління інцидентами інформаційної безпеки та участь у реагуванні на інциденти.
- Дослідження та впровадження нових методів і елементів керування для виявлення подій інформаційної безпеки.
- Управління вразливістю, включаючи сканування мережі, систем і програм.
- Управління контролем доступу до інформаційних систем.
- Участь у розробці архітектури безпеки.
- Розробка внутрішніх стандартів для безпечної конфігурації інформаційних систем, ідентифікації та вирішення проблем конфігурації.
Очікування від кандидата:
- 5+ років практичного досвіду в інформаційній безпеці.
- Знання моделей безпеки операційних систем Windows і Linux і практичний досвід налаштування параметрів безпеки Windows і Linux.
- Розуміння шаблонів архітектури AWS і Azure і концепцій безпеки.
- Розуміння архітектури та операцій комп’ютерної мережі.
- Практичний досвід роботи з такими системами інформаційної безпеки, як SIEM, AntiVirus, Firewall, IDS/IPS, Network Security Scanner, Web Application Security Scanner тощо.
- Практичний досвід у виявленні інцидентів інформаційної безпеки і відповідь.
- Англійська мова — Upper Intermediate.
Бажані кваліфікації:
- Практичний досвід адміністрування домену Windows, інфраструктур на базі Linux та інформаційних систем.
- Практичний досвід роботи з постачальниками хмарної інфраструктури, такими як AWS і Azure.
- Участь у проектах, пов’язаних із приведенням інфраструктури компанії у відповідність з міжнародними стандартами інформаційної безпеки, такими як ISO 27001, PCI DSS, SOC2 тощо.
- Практичний досвід у реалізації захистів додатків та засобів керування SDLC .
- Досвід тестування на проникнення.