Главный специалист группы информационной безопасности
Требования
Местоположение и тип занятости
Компания
Один из международных лидеров по производству минеральных удобрений
Описание вакансии
Условия работы
Обязанности:
- управление жизненным циклом инцидентов ИБ;
- работа со сценариями реагирования и детектирования;
- актуализация и добавление новых источников для мониторинга;
- взаимодействие с представителями внешнего SOC по вопросам информационной безопасности;
- разработка правил корреляции SIEM для выявления инцидентов, их оптимизация и документирование;
- организация работ по устранению выявленных уязвимостей;
- реализация разработанных методов и подходов к обеспечению информационной безопасности;
- участие во внедрениях, проектах, расследованиях, мероприятиях и иной деятельности управления ИБ;
- проектирование, создание, внедрение и сопровождение систем защиты информации;
- аудит объектов автоматизации Филиала на предмет соответствия действующему законодательству, ведомственным нормативным актам, внутренним положениям, международным стандартам и лучшим практикам в области защиты информации;
- проведение восстановительных процедур и мероприятий, направленных на обеспечение необходимого уровня информационной безопасности Филиала;
- внедрение в деятельность Филиала передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности;
- взаимодействие с представителями других организаций по вопросам информационной безопасности в Филиале;
- подготовка отчетов, требований, рекомендаций и иных документов, представляющих документальную составляющую деятельность, ГИБ;
- контроль над исполнением требований информационной безопасности сотрудниками Филиала;
- контроль над использованием работниками Филиала ИТ-сервисов с регламентированным доступом.
Требования:
- высшее образование в области информационной безопасности или информационных технологий;
- опыт администрирования серверных ОС семейства Windows и *nix;
- знание настроек безопасности Windows, Unix, СУБД, сетевых устройств;
- знание PowerShell, Bash, Python;
- опыт анализа log-файлов от различных источников, таких как: ОС, базы данных, сетевого оборудования и т.д.;
- опыт анализа сетевого трафика;
- практический опыт работы с решениями класса SIEM и IRP;
- понимание MITRE ATT&CK, SANS, FIRST и т.п.;
- опыт настройки и эксплуатации современных СЗИ (NGFW, NTA, EDR, XDR, AV, PIM/PAM, DLP, DAM, DAF, WAF, AntiDDoS, SandBox).
Бонусы
Условия:
- официальное трудоустройство;
- стабильная заработная плата: оклад + бонусы;
- корпоративное обучение soft and hard skills;
- ДМС;
- реальные возможности карьерного и профессионального роста.