💜 Подарок для новых пользователей Хабр Карьеры — месяц бесплатного кино и скидка 10% на подписку от онлайн-кинотеатра START → зарегистрироваться

Специалист по информационной безопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупнейший частный новостной холдинг, производящий контент для ТВ, печати, интернет-среды

Описание вакансии

О компании и команде

МИЦ «Известия» сегодня — это:

  • Крупнейший частный новостной холдинг, производящий контент для ТВ, печати, интернет-среды
  • Онлайн-аудитория более 45 млн. человек в месяц, ТВ-аудитория - более 60 млн
  • Регулярно входит в ТОП-3 самых популярных новостных ресурсов
  • Новостной портал: самые актуальные новости и качественная аналитика во всех форматах
  • Газета "Известия": первое по цитируемости в России печатное издание
  • Новостной круглосуточный телеканал "Известия", имеющий более 70 млн зрителей по всей России
  • Новостные службы телеканалов «РЕН ТВ» и «Пятый канал», а также городской телеканал «78»
  • Современный мультимедийный пресс-центр, позволяющий проводить все форматы мероприятий
  • Команда амбициозных, креативных и профессиональных людей

Ожидания от кандидата

Задачи:

  • Обеспечение информационной безопасности группы компаний.
  • Администрирование средств защиты информации (AV, FW, SIEM и пр.)
  • Анализ текущего состояния и реализация мер по повышению защищенности.
  • Реагирование на инциденты ИБ и противодействие атакам: предупреждение, выявление, ликвидация, анализ.
  • Взаимодействие со смежными подразделениями, подготовка инструкций и регламентов, формирование базы знаний.

Требования:

  • Релевантный опыт работы от 3 лет.
  • Высшее образование в области ИТ или ИБ
  • Уверенные знания в области IT, включая сетевые технологии, уязвимости программного обеспечения и аппаратных средств.
  • Участие в сопровождении информационной инфраструктуры: обеспечение информационной безопасности сетевого трафика и защиты данных.
  • Навыки настройки и управления системами информационной безопасности.
  • Сопровождение и администрирование SIEM систем: написание правил корреляции, анализ событий ИБ, реагирование на инциденты, разработка плейбуков.
  • Знание английского языка на техническом уровне.

Будет плюсом:

  • Знания в области возможных векторов атак и способов их детектирования;
  • Пониманием техник, тактик и процедур атакующих, например, MITRE ATT&CK.
  • Опыт работы в SOC.
  • Опыт реагирования и расследования инцидентов ИБ, ретроспективный анализ и подготовка отчетов.
  • Опыт проведения внутренних тренингов и обучения по реагированию на инциденты ИБ.
  • Опыт изучения новых источников событий ИБ, разработка коннекторов и правил корреляции.
  • Знание нормативной базы в области защиты информации РФ и лучших международных практик.

Условия работы

Условия:

  • график работы - офис 5/2;
  • уровень дохода обсуждается с успешным кандидатом по итогам собеседования;
  • ДМС ;
  • специальные предложения для сотрудников от компаний-партнеров (страхование, банковские продукты, отдых, фитнес, медицинское обслуживание), бесплатный доступ в онлайн библиотеку;