Инженер по информационной безопасности

Зарплата

до 250 000 ₽

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Ведущий технологический партнёр государственных организаций в области автоматизации сложных бизнес-процессов

Описание вакансии

Условия работы

С целью предотвращения внешних и внутренних угроз в сфере информационной безопасности АО «ГНИВЦ» (Главный научный инновационный внедренческий центр) приглашает в команду Инженера по информационной безопасности.

АО «ГНИВЦ» является аккредитованной ИТ-компанией, лидером на отечественном рынке в области автоматизации сложных бизнес-процессов и представляет собой современную IT-компанию, имеющую многолетний опыт работы с государственными органами и крупными российскими компаниями.

КАНДИДАТУ ПРЕДСТОИТ:

  • Настройка правил корреляции и оповещений SIEM;
  • Написание playbook, runbook;
  • Проведение ретроспективного анализа событий (по feeds, IoC);
  • Проведение внутреннего контроля состояния защищенности компании;
  • Проведение расследования инцидентов;
  • Разработка технической документации в части SIEM;
  • Работа с SIEM,IRP,SGRC системами;
  • Проведение внутренних аудитов компании;
  • Контроль уровня зрелости ИТ/ИБ.

ОТ КАНДИДАТА ОЖИДАЕМ:

  • Высшее образование в области информационной безопасности, либо стаж не менее 3 лет по данному направлению;
  • Опыт работы в MSSP или SOC;
  • Знание и понимание процессов Live Response и Incident Response;
  • Знание и понимание процессов Threat Intelligence (умение применять модель Ooda Loop);
  • Уверенны навыки анализа Digital Forensic;
  • Опыт работы с политиками аудита и сбора телеметрии;
  • Понимание принципов сететвого взаимодействия, протоколов маршрутизации;
  • Senior знания Windows,Linux,Oracle,SAS,SQL,Azure Cloud,AWS;
  • Senior знания минимум двух SIEM систем PT SIEM, Kaspersky Kuma, ArcSight, Splunk;
  • Навыки программирования на скрип языках: powershell, python, etc;
  • Навыки написания playbooks,runbooks;
  • Опыт работы с сетевым оборудованием Континент,Cisco, Dionis ,Checkpoint (минимум два);
  • Опыт проведение ретроспективного анализа событий по IoC,feeds;
  • Опыт работы с решениями R-Vision, Security Vision (IRP);
  • Опыт проведения автоматизации внутренних процессов SIEM,SOAR.

Бонусы

МЫ ПРЕДЛАГАЕМ:

  • Проекты большого масштаба; высоконагруженные сервисы и самые современные технологии; Сильный профессиональный коллектив;
  • Профессиональное обучение и сертификацию за счёт компании; мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние;
  • Партнерские программы от Skyeng и Skillbox;
  • Доступ к корпоративной библиотеке на платформе Alpina Digital;
  • Возмещение до 50 % затрат на занятие спортом;
  • Пятидневную рабочую неделю (Пн. – Чт. с 09.00 до 18.00, Пт. с 09.00 до 16.45);
  • Гибридный график;
  • Больничный лист продолжительностью до 7 дней, суммарно за год, выданный сотруднику в связи с его персональной нетрудоспособностью, будет компенсирован Компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на работе;
  • Полное соблюдение ТК РФ: оплачиваемые отпуска + доплата к отпуску 50% от оклада через 11 месяцев работы в Компании, больничные листы, выплата заработной платы дважды в месяц, премии по за эффективную работу и результат;
  • ДМС по окончании испытательного срока, включая стоматологию;