компания "business and technology services" обязанности: обеспечение мониторинга событий иб совместно с центром мониторинга ит безопасности soc: - разработка «use cases» для siem системы; - реагирование и анализ событий иб по части кейсов; - проведение анализа инцидентов иб с последующей выдачей рекомендацией по их устранению на предприятиях группы в случае привлечения в команду по реагированию на инцидент. проведение проверок по ит безопасности ит-активов и информации предприятий группы. - проверка учетных записей (пользовательских, сервисных, административных, локальных на серверах и рабочих станциях, wi-fi, vpn) и по; - проверка установки обновлений безопасности операционных систем и прикладного по на серверах и рабочих станциях; - проверка средств антивирусной защиты; - проверка корректности выполнения резервного копирования данных; - проверка применения сбк на объектах инфраструктуры; - проверка установлено по на рабочих станция и серверах с целью выявления несоответствия стандарту разрешенного по; - проведение внутреннего и внешнего сканирования ит инфраструктуры на наличие уязвимостей. проведение анализа уязвимостей; - проверка прокси-сервера на предмет корректности настройки правил блокировки и конфигурации; - проведение проверки мобильных устройств и корпоративной почты; - проведение проверки защищенности серверных помещений; - проведение проверки сетевой инфраструктуры; - подготовка протокола проверки, разработка и контроль выполнения рекомендаций по устранению замечаний. требования: знание принципов работы сетевых протоколов, антивирусов, межсетевых экранов, систем контроля периферийных устройств, средств криптографической защиты информации, систем мониторинга событий информационной безопасности, систем предотвращения вторжений, систем предотвращения утечки информации, систем контроля сетевого трафика; расширенные навыки проведения анализа защищенности ит-активов таких, как: субд, ос, web, сервер, пк, сетевое устройство; базовые навыки администрирования домена и серверных компонентов на базе ос microsoft windows; расширенные навыки использования технических средств защиты (система мониторинга и контроля событий информационной безопасности, система предотвращения утечек информации, система антивирусной защиты); практическое применение стандартов iso 27001-27005 по процессному управлению информационной безопасностью компании; понимание современных угроз и уязвимостей информационной безопасности и способов защиты от них; законодательные и нормативные правовые акты, методические материалы по обеспечению информационной безопасности; методологию и практические аспекты: расследования инцидентов в сфере информационной безопасности; аудита информационной безопасности; условия: оформление по тк рк; обучение и курсы за счет компании; доступ к платформам coursera/udemi/alpina и т.д; годовой бонус; график работы 5/2 ; мобильная связь; медицинская страховка; 30 календарных дней отпуска
Адрес
Казахстан Павлодар