ВакансииСпециалистыЭкспертыКомпанииРейтингЗарплатыОбразованиеЖурнал
👀 Дизайнеры, какая команда подходит вам по вайбам? Проверяйте на Вайб-чеке→ vibe.habr.com

Главный специалист группы информационной безопасности

Требования

Инженер по безопасности, Средний (Middle)SIEMРазработка систем защиты информацииЗащита информацииИнформационная безопасность

Местоположение и тип занятости

Пермь

Компания

Логотип компании «Уралхим»Уралхим
Один из международных лидеров по производству минеральных удобрений
www.uralchem.ruВсе вакансии (3)

Описание вакансии

Условия работы

Обязанности:

  • управление жизненным циклом инцидентов ИБ;
  • работа со сценариями реагирования и детектирования;
  • актуализация и добавление новых источников для мониторинга;
  • взаимодействие с представителями внешнего SOC по вопросам информационной безопасности;
  • разработка правил корреляции SIEM для выявления инцидентов, их оптимизация и документирование;
  • организация работ по устранению выявленных уязвимостей;
  • реализация разработанных методов и подходов к обеспечению информационной безопасности;
  • участие во внедрениях, проектах, расследованиях, мероприятиях и иной деятельности управления ИБ;
  • проектирование, создание, внедрение и сопровождение систем защиты информации;
  • аудит объектов автоматизации Филиала на предмет соответствия действующему законодательству, ведомственным нормативным актам, внутренним положениям, международным стандартам и лучшим практикам в области защиты информации;
  • проведение восстановительных процедур и мероприятий, направленных на обеспечение необходимого уровня информационной безопасности Филиала;
  • внедрение в деятельность Филиала передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности;
  • взаимодействие с представителями других организаций по вопросам информационной безопасности в Филиале;
  • подготовка отчетов, требований, рекомендаций и иных документов, представляющих документальную составляющую деятельность, ГИБ;
  • контроль над исполнением требований информационной безопасности сотрудниками Филиала;
  • контроль над использованием работниками Филиала ИТ-сервисов с регламентированным доступом.

Требования:

  • высшее образование в области информационной безопасности или информационных технологий;
  • опыт администрирования серверных ОС семейства Windows и *nix;
  • знание настроек безопасности Windows, Unix, СУБД, сетевых устройств;
  • знание PowerShell, Bash, Python;
  • опыт анализа log-файлов от различных источников, таких как: ОС, базы данных, сетевого оборудования и т.д.;
  • опыт анализа сетевого трафика;
  • практический опыт работы с решениями класса SIEM и IRP;
  • понимание MITRE ATT&CK, SANS, FIRST и т.п.;
  • опыт настройки и эксплуатации современных СЗИ (NGFW, NTA, EDR, XDR, AV, PIM/PAM, DLP, DAM, DAF, WAF, AntiDDoS, SandBox).

Бонусы

Условия:

  • официальное трудоустройство;
  • стабильная заработная плата: оклад + бонусы;
  • корпоративное обучение soft and hard skills;
  • ДМС;
  • реальные возможности карьерного и профессионального роста.

Смотреть ещё вакансии

Специалист по внедрению ПО
12
Специалист по информационной безопасности
153
Администратор безопасности
67
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&AФриланс