|
|
Основні обов’язки:
- мережева безпека (настройка та управління FW, IPS, анти-спам, антивірус на шлюзі мережі, та інших функцій NGFW);
- управління загрозами та вразливостями мережі, обробка інцидентів (вірусні та DDos-атаки, сканування мережі на вразливості, тестування захищеності поштового сервера);
- управління системою антивірусного захисту робочих станцій та серверів (розробка та впровадження правил, розгортання «агентів», обробка інцидентів, очищення заражених файлів тощо);
- тестування, впровадження та подальша експлуатація систем моніторингу інформаційної безпеки
(DLP, AD Audit, SIEM, GFI LANguard та ін.);
- контроль параметрів/політик безпеки на мережевому обладнані Cisco, серверах, СУБД;
- контроль безпеки веб-додатків щодо виконання норм OWASP;
- аналіз загроз ІТ-мережі та формування пропозицій щодо їх уникнення.
Вимоги до кандидата:
Освіта:
Вища за напрямками - комп’ютерні технології; захист інформації в комп’ютерних мережах; інформаційна безпека.
Основні знання:
- безпека комп’ютерних мереж;
- розуміння топології ІТ-мереж;
- розробка правил та управління NGFW;
- управління вірусними загрозами;
- політики безпеки мережевого обладнання Cisco, серверів, СУБД;
- управління вразливостями мережі.
Додаткові переваги для кандидата:
- практичний досвід розробки правил та експлуатації NGFW Check-Point;
- досвід у налаштуванні або контролі параметрів безпеки мережевого обладнання Cisco, ОС Windows, Linux, СУБД;
- знання обов’язків адміністратора інформаційної безпеки згідно ПНБУ № 829-2015 року;
- знання призначення та основних функцій АБС «Б2» та «iFOBS»;
- практичний досвід управління центром сертифікації ключів системи «Шифр-РКІ»;
- знання принципів безпеки веб-додатків;
- практичний досвід розгортання та експлуатації SIEM, DLP, AD Audit та інших систем моніторингу ІБ;
- проходження навчання з адміністрування та експлуатації NGFW Check-Point;
- наявність сертифікатів CCNA, CCNA Security.
|
|