Специалист по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Крупнейший частный новостной холдинг, производящий контент для ТВ, печати, интернет-среды
Описание вакансии
О компании и команде
МИЦ «Известия» сегодня — это:
- Крупнейший частный новостной холдинг, производящий контент для ТВ, печати, интернет-среды
- Онлайн-аудитория более 45 млн. человек в месяц, ТВ-аудитория - более 60 млн
- Регулярно входит в ТОП-3 самых популярных новостных ресурсов
- Новостной портал: самые актуальные новости и качественная аналитика во всех форматах
- Газета "Известия": первое по цитируемости в России печатное издание
- Новостной круглосуточный телеканал "Известия", имеющий более 70 млн зрителей по всей России
- Новостные службы телеканалов «РЕН ТВ» и «Пятый канал», а также городской телеканал «78»
- Современный мультимедийный пресс-центр, позволяющий проводить все форматы мероприятий
- Команда амбициозных, креативных и профессиональных людей
Ожидания от кандидата
Задачи:
- Обеспечение информационной безопасности группы компаний.
- Администрирование средств защиты информации (AV, FW, SIEM и пр.)
- Анализ текущего состояния и реализация мер по повышению защищенности.
- Реагирование на инциденты ИБ и противодействие атакам: предупреждение, выявление, ликвидация, анализ.
- Взаимодействие со смежными подразделениями, подготовка инструкций и регламентов, формирование базы знаний.
Требования:
- Релевантный опыт работы от 3 лет.
- Высшее образование в области ИТ или ИБ
- Уверенные знания в области IT, включая сетевые технологии, уязвимости программного обеспечения и аппаратных средств.
- Участие в сопровождении информационной инфраструктуры: обеспечение информационной безопасности сетевого трафика и защиты данных.
- Навыки настройки и управления системами информационной безопасности.
- Сопровождение и администрирование SIEM систем: написание правил корреляции, анализ событий ИБ, реагирование на инциденты, разработка плейбуков.
- Знание английского языка на техническом уровне.
Будет плюсом:
- Знания в области возможных векторов атак и способов их детектирования;
- Пониманием техник, тактик и процедур атакующих, например, MITRE ATT&CK.
- Опыт работы в SOC.
- Опыт реагирования и расследования инцидентов ИБ, ретроспективный анализ и подготовка отчетов.
- Опыт проведения внутренних тренингов и обучения по реагированию на инциденты ИБ.
- Опыт изучения новых источников событий ИБ, разработка коннекторов и правил корреляции.
- Знание нормативной базы в области защиты информации РФ и лучших международных практик.
Условия работы
Условия:
- график работы - офис 5/2;
- уровень дохода обсуждается с успешным кандидатом по итогам собеседования;
- ДМС ;
- специальные предложения для сотрудников от компаний-партнеров (страхование, банковские продукты, отдых, фитнес, медицинское обслуживание), бесплатный доступ в онлайн библиотеку;