YoVA YoVA

Диджитал Лайн

Специалист по информационной безопасности

2 000 - 3 500 EUR
  • Кипр
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Информационные технологии
  • Atlassian Jira
  • EDR
  • DLP
  • Linux
  • NGFW
  • Русский — C2 — В совершенстве
  • Английский — C1 — Продвинутый
Обязанности:

​​​1. Управление MDM

  • Настройка, развертывание и управление решениями для управления мобильными устройствами (MDM) для сред macOS, iOS, Android и Windows.

  • Применение политик безопасности, таких как сложность пароля, шифрование и ограничения на использование приложений.

  • Обеспечение соответствия требованиям по удаленному стиранию данных, созданию "белых списков" программного обеспечения и веб-фильтрации.

  • Регулярное обновление и оптимизация конфигураций MDM в соответствии с потребностями организации и стандартами безопасности.

2. Microsoft Entra ID

  • Администрирование и поддержка Microsoft Entra ID (Azure Active Directory), с акцентом на управление учетными записями, доступом и ролевым доступом (RBAC).

  • Управление и обеспечение безопасности интеграций с облачными приложениями и сервисами.

  • Настройка и мониторинг политик условного доступа и многофакторной аутентификации (MFA) для обеспечения безопасного доступа.

  • Регулярный пересмотр и обновление разрешений и уровней доступа в соответствии с политиками организации.

3. Настройка и мониторинг DLP

  • Разработка, внедрение и мониторинг политик и правил предотвращения утечек данных (DLP) для защиты конфиденциальной информации на конечных точках и в облачных платформах.

  • Проведение регулярных аудитов настроек DLP для выявления областей, требующих улучшения, и минимизации ложных срабатываний.

  • Расследование, документирование и реагирование на оповещения DLP, эскалация инцидентов при необходимости.

  • Тесное сотрудничество с другими отделами для обеспечения соответствия политик DLP политикам обработки и хранения данных.

4. Управление EDR и реагирование на инциденты

  • Мониторинг систем обнаружения и реагирования на конечных точках (EDR) для выявления, расследования и реагирования на потенциальные угрозы безопасности и инциденты.

  • Анализ журналов безопасности и оповещений для выявления закономерностей и рекомендаций по улучшению стратегий обнаружения инцидентов и реагирования.

  • Сотрудничество с командами ИТ и безопасности для локализации и смягчения последствий инцидентов безопасности по мере их возникновения.

5. Поддержка и устранение неполадок на конечных точках

  • Оказание технической поддержки и устранение неполадок на конечных точках по решениям MDM, DLP, EDR и Microsoft Entra ID для пользователей как в офисе, так и удаленно.

  • Эффективная диагностика и устранение проблем безопасности на конечных точках, обеспечивая минимальные сбои в работе пользователей.

  • Помощь пользователям в обеспечении безопасного доступа к приложениям и ресурсам, как на месте, так и удаленно, и эскалация проблем по мере необходимости.

6. Администрирование Jira (желательно)

  • Управление и поддержка сред Jira, обеспечение безопасной конфигурации и контроля доступа.

  • Оказание административной поддержки пользователям и проектам Jira, помощь в устранении неполадок и оптимизации.

  • Обеспечение соответствия Jira внутренним рабочим процессам, требованиям безопасности и политикам защиты данных.

7. Документация и комплаенс

  • Ведение подробной документации по конфигурациям, процессам и инцидентам в соответствии с отраслевыми и нормативными стандартами.

  • Обеспечение соответствия всех средств контроля безопасности требованиям комплаенса, таким как GDPR, SOC 2 или другим применимым стандартам.

  • Участие в регулярных аудитах на соответствие требованиям и аудитах безопасности, а также предоставление необходимой документации и отчетности.

  • Ведение инвентаризации аппаратных и программных активов.

Требования:​​​​​​

  • Опыт работы в администрировании ИТ-безопасности или смежной области от 3 лет.

  • Уверенное владение решениями MDM (например, Intune, Kandji, Jamf).

  • Опыт управления Microsoft Entra ID (Azure Active Directory) и знание принципов условного доступа.

  • Знание политик и технологий DLP, включая опыт настройки и мониторинга правил DLP.

  • Практический опыт работы с инструментами обнаружения и реагирования на конечных точках (EDR) и процедурами реагирования на инциденты.

  • Желателен опыт управления межсетевыми экранами нового поколения (NGFW) и глубокое понимание сетевых принципов и безопасности.

  • Опыт администрирования систем Linux, включая их усиление безопасности и устранение неполадок.

  • Желателен опыт администрирования и безопасной конфигурации Jira.

  • Глубокое понимание принципов безопасности, включая управление идентификацией и доступом (IAM), защиту данных и безопасность конечных точек.

  • Наличие соответствующих сертификатов, таких как CompTIA Security+, CISSP или CISM, является преимуществом.

  • Отличные аналитические навыки, умение решать проблемы и коммуникативные способности.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены