Главный специалист группы информационной безопасности

Условия работы

Обязанности:

• управление жизненным циклом инцидентов ИБ;
• работа со сценариями реагирования и детектирования;
• актуализация и добавление новых источников для мониторинга;
• взаимодействие с представителями внешнего SOC по вопросам информационной безопасности;
• разработка правил корреляции SIEM для выявления инцидентов, их оптимизация и документирование;
• организация работ по устранению выявленных уязвимостей;
• реализация разработанных методов и подходов к обеспечению информационной безопасности;
• участие во внедрениях, проектах, расследованиях, мероприятиях и иной деятельности управления ИБ;
• проектирование, создание, внедрение и сопровождение систем защиты информации;
• аудит объектов автоматизации Филиала на предмет соответствия действующему законодательству, ведомственным нормативным актам, внутренним положениям, международным стандартам и лучшим практикам в области защиты информации;
• проведение восстановительных процедур и мероприятий, направленных на обеспечение необходимого уровня информационной безопасности Филиала;
• внедрение в деятельность Филиала передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности;
• взаимодействие с представителями других организаций по вопросам информационной безопасности в Филиале;
• подготовка отчетов, требований, рекомендаций и иных документов, представляющих документальную составляющую деятельность, ГИБ;
• контроль над исполнением требований информационной безопасности сотрудниками Филиала;
• контроль над использованием работниками Филиала ИТ-сервисов с регламентированным доступом.

Требования:

• высшее образование в области информационной безопасности или информационных технологий;
• опыт администрирования серверных ОС семейства Windows и *nix;
• знание настроек безопасности Windows, Unix, СУБД, сетевых устройств;
• знание PowerShell, Bash, Python;
• опыт анализа log-файлов от различных источников, таких как: ОС, базы данных, сетевого оборудования и т.д.;
• опыт анализа сетевого трафика;
• практический опыт работы с решениями класса SIEM и IRP;
• понимание MITRE ATT&CK, SANS, FIRST и т.п.;
• опыт настройки и эксплуатации современных СЗИ (NGFW, NTA, EDR, XDR, AV, PIM/PAM, DLP, DAM, DAF, WAF, AntiDDoS, SandBox).

Бонусы

Условия:

• официальное трудоустройство;
• стабильная заработная плата: оклад + бонусы;
• корпоративное обучение soft and hard skills;
• ДМС;
• реальные возможности карьерного и профессионального роста.