Ведущий специалист по информационной безопасности

з/п не указана

Откликнуться
Вы откликаетесь на вакансию в другой стране

Страна размещения вакансии — Беларусь.

В резюме не указано, что вы готовы туда переехать.

Все равно откликнутьсяНе откликаться
Смотреть отклик

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Ключевые задачи:

  • Администрирование и поддержка SIEM системы.
  • Подключение источников событий к SIEM системе.
  • Внедрение и тюнинг правил корреляции, отчетов, статистики, дашбоардов в SIEM системе.
  • Интеграция с SIEM средств обогащения данными.
  • Администрирование и поддержка WAF системы.
  • Постановка под защиту веб-приложений средствами WAF.
  • Тюнинг правил защиты в WAF.
  • Поддержание соответствия международным (ISO 27001, PCI DSS) и локальным стандартам безопасности в части реализации требований средствами SIEM, WAF.
  • Обработка запросов и консультирование сотрудников по вопросам, связанным с мониторингом безопасности, защитой веб-приложений.

Мы ожидаем:

  • Знание и понимание основных процессов обеспечения кибербезопасности в типовой корпоративной инфраструктуре и инфраструктуре облачного провайдера.
  • Знание и понимание основных принципов доменной, сетевой корпоративной архитектуры Компании, облачного провайдера.
  • Знание и понимание основных принципов построения и функционирования виртуальной инфраструктуры на базе платформ VmWare (ESXi, VSphere, NSX и т.д.).
  • Знание и понимание механизмов, техник обеспечения безопасности для систем виртуализации (VmWare), операционных систем (Windows, Linux\Unix), баз данных (Oracle, MSSQL), сетевых устройств, веб-приложений, выделенных сегментов сети и т.д.
  • Знание и понимание основных категорий кибератак (сетевые атаки, атаки на веб-приложения, APTs, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.).
  • Знание и понимание средств и систем защиты информации (антивирусное ПО, DLP, SIEM, Firewalls, IPS/IDS, системы управления уязвимостями, WAF и т.п.).
  • Знание и понимание Threat intelligence механизмов.
  • Знание и понимание принципов работы, структуры, кодов состояния, методов HTTP(s) протокола.
  • Знание и понимание основных типов атак, направленных на веб-приложения.
  • Знание и понимание принципов работы, назначения REST API.
  • Опыт работы с журналами событий, логами систем виртуализации (VmWare), операционных систем, баз данных, сетевых устройств, средств и систем защиты информации (антивирусное ПО, DLP, Firewalls, IPS/IDS, WAF, и т.п) в части выявления инцидентов в области кибербезопасности.
  • Опыт выявления, расследования, локализации, разрешения инцидентов в области кибербезопасности.
  • Опыт администрирования Linux платформ.
  • Опыт разработке скриптов на Python (или используя другие языки программирования).
  • Опыт администрирования, поддержки, развертывания SIEM системы.
  • Опыт подключения источников событий к SIEM системе, включая разработку коннекторов, расширений для нестандартных источников.
  • Опыт разработки, внедрения, тюнинга правил корреляции, отчетов, статистики, дашбоардов в SIEM системе.
  • Опыт администрирования, поддержки, развертывания WAF (web application firewall), постановки под защиту веб-приложений, тюнинг правил защиты веб-приложений.
  • Опыт работы с системой управления уязвимостями на уровне аналитика.

Мы предлагаем:

Ключевые навыки

КибербезопасностьVMwareESXiVSphereNSXOS WindowsLinux\UnixORACLEMS SQLКибератакаAPTsDDoSАнтивирусное ПОDLPSIEMFIrewallIPS\IDSWAFThreat intelligenceHTTPREST APIPythonИнформационная безопасность

Контактная информацияКонтактная информация

Алеся

+375 (29) 3668346

a.bovdey@velcom.by

Адрес

Октябрьская, Купаловская, Минск, Интернациональная улица, 36
Показать на карте
­

Вакансия опубликована 19 июля 2019 в Минске

Смотреть отклик
Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику