Специалист по информационной безопасности

Инженер мониторинга 24.01.2022 Обязанности: Мониторинг событий информационной безопасности с использованием SIEM-системы. Анализ и расследование инцидентов ИБ, выявление угроз и уязвимостей. Формирование отчетов по выявленным инцидентам и их устранению. Разработка и внедрение политик безопасной конфигурации рабочих станций. Развертывание серверов и настройка логирования для интеграции в SIEM (Windows). Поддержка и сопровождение облачных сервисов безопасности (например, Qualys). Соблюдение требований техники безопасности и охраны труда. Изучение новых технологий и актуальных трендов в сфере ИБ. Ведение деловой переписки по вопросам технической поддержки и безопасности. Начальник сектора мониторинга 01.01.2024 Обязанности: Управление сектором мониторинга информационной безопасности. Организация работы команды инженеров мониторинга, контроль выполнения задач. Анализ эффективности работы SIEM-системы, оптимизация процессов мониторинга. Разработка и внедрение новых методик расследования инцидентов ИБ. Подготовка аналитических отчетов о состоянии ИБ, представление руководству. Взаимодействие с внутренними и внешними подразделениями по вопросам информационной безопасности. Поддержание сертификаций команды, организация внутреннего обучения сотрудников. Участие в создании и поддержке внутренней инфраструктуры ИБ компании. Pre-Sales инженер 01.01.2025 Обязанности: Проведение технических презентаций и демонстраций решений для клиентов. Подбор решений по информационной безопасности, составление технических спецификаций. Разработка технической документации (ТЗ, технические описания, спецификации). Участие в пилотных проектах, тестирование решений перед внедрением. Участие в преддоговорных переговорах, согласование сроков, объемов и стоимости работ. Ведение переговоров с клиентами для уточнения технических аспектов их запросов. Взаимодействие и поддержка менеджеров по продажам в части технических решений. Ведение переговоров с вендорами и дистрибьюторами по вопросам развития инфраструктуры безопасности. Участие в семинарах, выставках и маркетинговых мероприятиях. Взаимодействие с вендорами и дистрибьюторами по вопросам лицензирования, возможностей продуктов и интеграции. Поддержание сертификаций от вендоров и повышение квалификации в области ИБ. Достижения: Глубокое освоение SIEM-системы IBM QRadar, настройка и оптимизация мониторинга безопасности. Внедрение политики контроля конфигурации устройств через облачный сервис Qualys. Проведение успешных расследований инцидентов ИБ и устранение критических уязвимостей. Внедрение метрик для L1 SOC в Grafana. Успешное прохождение сертификации Computer Hacking Forensics Investigator (CHFI) от EC-Council. Развертывание серверов и настройка логирования с последующей интеграцией в SIEM-систему (Windows). Проведение технических демонстраций решений для клиентов, что способствовало успешному внедрению услуг. Разработка технической документации и спецификаций, обеспечивших прозрачность и эффективность процессов.