специалист по информационной безопасности
генерация резюме под вакансию
сопроводительное письмо
описание
Аккредитованная ИТ-компания занимается разработкой и поддержкой систем и алгоритмов.
задачи
- Вести реестры АРМ, серверов и сетевого оборудования, а также реестр изменений;
- Контролировать несогласованные изменения;
- Подготавливать ежемесячные и ежеквартальные отчёты по охвату агентов и инцидентам;
- Контролировать выполнение политик безопасности, включая пароли, доступы и привилегии;
- Обрабатывать заявки на приём и увольнение сотрудников, включая обучение;
- Обеспечивать поступление событий в SOC и устранять проблемы с СЗИ и ИТ-инфраструктурой;
- Контролировать состояние СЗИ, 2FA для привилегированных учётных записей, сегментацию сети, правила межсетевого экранирования и работу веб-прокси;
- Контролировать настройки безопасности АРМ, серверов и сетевых устройств на соответствие стандартам;
- Контролировать антивирусную защиту, обновления, EDR и HIPS;
- Контролировать золотые образы, шаблоны конфигураций ОС и локальные межсетевые экраны;
- Контролировать MDM, полнодисковое шифрование и работу BYOD через jump-хост;
- Контролировать журналирование СЗИ и критичных систем;
- Контролировать сканирование уязвимостей и конфигураций внешнего периметра и критичных устройств;
- Контролировать процесс обновлений с использованием автоматизированных решений, проводить ежемесячное тестирование и распространение.
требования
- Опыт работы с KSC, EDR, WSUS, Ansible;
- Навыки работы с MDM, SOC и системами сканирования уязвимостей;
- Знание принципов настройки 2FA и обеспечения безопасности сетевой инфраструктуры.
условия
- Оформление по ТК РФ, также возможны варианты ИП, ГПХ или самозанятость.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.