Обязанности:Участие в администрировании и мониторинге систем: антивирусной защиты, управления событиями информационной безопасности (SIEM), контроля утечек информации (DLP), систем обнаружения и предотвращения вторжений (IDS/IPS), систем поиска сетевых уязвимостей (Vulnerability scanner), систем-ловушек для злоумышленников (Honeypot); систем анализа вредоносных программ (Sandbox);Участие в формировании отчётов;Участие в проведении внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;Участие в проведении мероприятий направленных на предотвращение утечек конфиденциальной информации;Участие в осуществлении методической и информационной поддержки структурных подразделений компании по вопросам обеспечения информационной безопасности;Участие в проведении киберучений с применением методов социальной инженерии и симуляцией целевых атак.Требования:Протоколы стека TCP/IP;Сетевую модель OSI;Принципы построения компьютерных сетей;Методы и инструменты проведения компьютерных атак и защиты от них;Принципы работы основных сетевых механизмов (ARP, DHCP, DNS, NAT, Proxy, VPN, …);Принципы работы и технические характеристики средств защиты информации;Принципы администрирования серверов на базе ОС Windows и Linux.Требуемый опыт:Опыт работы с системами защиты информации (AV, IDS/IPS, DLP, SIEM, …);Опыт работы с основными инструментами для ручного и автоматизированного анализа уязвимостей;Опыт администрирования и эксплуатации программных и технических средств защиты информации в информационных системах предприятия;Уверенный пользователь ОС Windows и ОС Linux.