Инженер по кибербезопасности (DLP)

Обязанности:

​​​​​

Опыт работы От 3 до 6 лет Основные задачи и обязанности
• Тестирование, внедрение, настройка и эксплуатация средств защиты информации
• Проведение работ по пуско-наладке, испытаниям и вводу в эксплуатацию оборудования и ПО средств защиты информации в соответствии с утвержденной архитектурой.
• Администрирование и поддержание работоспособности средств защиты информации в своей ЗО: основная система в зоне ответственности: система обнаружения и предотвращения утечек данных (Solar) на серверах unix дополнительные системы (совместно с коллегами): антивирусная защита (Kaspersky на unix), защиты почтового трафика (Kaspersky на unix) и программного комплекса, предназначенного для проверки файлов и электронных писем на предмет угрозы информационной безопасности (Positive Technologies)
• Поддержание актуального состояния и контроль работы средств защиты информации
• Участие в работах по восстановлению функционала СЗИ после сбоев, подготовка обращений в техническую поддержку вендора.
• Участие в работах по настройке и оптимизации работы клиентской части СЗИ (совместно с администраторами рабочих станций (Windows, MacOS, Linux))
• Участие в подготовке плана работ и проведении работ по настройке и обновлению средств защиты информации в соответствии с проектной и эксплуатационной документацией
• Контроль соответствия настроек технических средств политикам кибербезопасности и выдача рекомендаций по изменению
• Анализ различных решений и технологий с точки зрения информационной безопасности и разработка рекомендаций по повышению уровня их защищенности.
• Участие в расследовании инцидентов кибербезопасности в своей ЗО.
• Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией средств защиты информации информационных системах в своей ЗО.
• Проведение консультирования продуктовых и ИТ команд по вопросам кибербезопасности в своей ЗО. Организация и проведение внутреннего обучения сотрудников. Основные квалификационные требования
• Опыт внедрения и эксплуатации следующих средств защиты информации: DLP-системы (Solar Dozor в приоритете);
• Опыт работы с ОС Linux (все системы на unix);
• Опыт работы с СУБД (PostgreSQL/ClickHouse) - будет плюсом;
• Positive Technologies (PT Sandbox) – будет плюсом;
• Наличие знаний в области сетевых технологий (стек TCP/IP, модель OSI, маршрутизация, VPN, межсетевое экранирование), в области обеспечения безопасности сетей - будет плюсом
• Опыт работы с API и интеграции систем между собой - будет плюсом.

Требования:

• Опыт внедрения и эксплуатации следующих средств защиты информации: DLP-системы (Solar Dozor в приоритете);
• Опыт работы с ОС Linux (все системы на unix);
• Опыт работы с СУБД (PostgreSQL/ClickHouse) - будет плюсом;
• Positive Technologies (PT Sandbox) – будет плюсом;
• Наличие знаний в области сетевых технологий (стек TCP/IP, модель OSI, маршрутизация, VPN, межсетевое экранирование), в области обеспечения безопасности сетей - будет плюсом
• Опыт работы с API и интеграции систем между собой - будет плюсом.

​​​​​​​

​​​