Обязанности | Разработка и внедрение политики и процедур защиты информации в организации и в государственных информационных системах (ГИС); Контролировать эффективность функционирования систем информационной безопасности и средств защиты информации; выявлять и устранять уязвимости информационных систем, сетевых устройств; Тестировать средства защиты информации, планируемых к внедрению; сотрудничество с внутренними и внешними специалистами и организациями в области информационной безопасности. |
Требования | Понимание принципов работы протоколов HTTP, HTTPS, FTP, организации SSL соединений, построения VPN и т.п.; Знание инфраструктурных сервисов и протоколы: DNS, DHCP, SMB, NFS и т.п.; Имеете опыт работы с любыми из перечисленных систем WAF, EDR, PAM, MFA, MDM; Опыт проектирования и внедрения систем защиты информации, администрирования операционных Windows и Linux; Понимаете принципы работы SIEM, методологию MITRE ATTCK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры. |