Специалист кибербезопасности (в офисе)

Условия работы:

• соблюдаем ТК РФ: оформляем по ТК РФ с первого рабочего дня, оплачиваем отпуск 28 календарных дней, больничный лист;
• профессионально развиваемся: у нас есть оборудованный учебный класс, в котором регулярно проходят обучения, вебинары, тренинги, мастер-классы, и конечно, мы отправляем сотрудников на внешние профессиональные мероприятия;
• приятно отдыхаем: проводим корпоративные праздники и мероприятия;
• заботимся: можем выбрать график работы пн-пт с 9.00 до 18.00 или с 8.00 до 17.00, пятница – сокращенный рабочий день; поздравляем со знаменательными событиями в жизни; 4-х часовой рабочий день в день рождения сотрудника; предлагаем спец. цены на продукцию компании, дополнительные выходные (если немного приболели) и дополнительный отпуск за стаж работы в компании; предоставляем полис ДМС;
• и, главное: мы – команда! Команда молодых, увлеченных, позитивных и амбициозных профессионалов!

Мы будем рады вашему отклику и, при обоюдном интересе, предложим условия и проекты, от которых не захочется отказываться.

Обязанности:

• Администрирование и настройка политик DLP. Мониторинг событий и подготовка материалов для проведения расследований по направлению Коммерческая тайна.

• Защита данных. Идентификация, классификация, маркировка, безопасная обработка, хранение и утилизация данных, в т.ч. ПДн.

• Управление доступом и учетными записями. Анализ моделей доступа и оптимизация профилей доступа. Алгоритмы автоматизации. Матрица критичных полномочий.

• Инвентаризация и политика доступа и жизненного цикла служебных учётных записей. Аудит.

• Управление уязвимостями. Администрирование платформы и проведение сканирований.

• Оценка актуальности выявленных угроз и выработка мер защиты с учетом особенностей существующей архитектуры.

• Автоматизация рутинных задач. Скрипты, powershell, базовые навыки программирования.

Требования:

• Техническое образование;
• Знание основных фреймворков оценки угроз (OWASP, ATT&CK и т.д)
• Опыт моделирования угроз, поиска уязвимостей и выбора мер защиты.
• Умение анализировать журналы событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений на базе Windows и Linux и идентифицировать инциденты.
• Умение создавать скрипты автоматизации на powershell / bash / python etc, SQL запросы.