Специалист отдела мониторинга (SOC)

Сфера деятельности компании: Организация сети продажи перевозок и других дополнительных услуг перевозчиков-участников Системы взаиморасчетов на воздушном транспорте (СВВТ) и провайдеров-партнеров компании.

Цель должности в организации: Организация мониторинга событий систем безопасности, организация мониторинга событий информационной безопасности, реагирование на инциденты, расследование причин, мониторинг видео и СКУД.

Обязанности:

• Мониторинг, выявление и анализ инцидентов ИБ;
• Взаимодействие с провайдером услуг;
• Анализ и расследование инцидентов, ведение инцидентов от открытия до закрытия;
• Документирование инцидентов (карточки, отчеты, справки);
• Определение необходимости эскалации инцидента;
• Участие в устранении инцидентов (в зоне полномочий);
• Ведение проактивного поиска и обнаружения угроз ИБ, реализация мер по их устранению;
• Разработка предложений по модернизации или создании правил корреляции;
• Участие в разработке мер защиты информации, для их реализации в информационных системах в рамках соответствующих систем защиты информации;
• Участие в разработке сценариев обработки инцидентов ИБ и реагирования на них;
• Настройка, администрирование и развитие систем мониторинга ИБ SIEM;
• Взаимодействие с ИТ-подразделением;
• Мониторинг событий системы видеонаблюдения;
• Мониторинг событий СКУД.

Требования:

• Высшее образование в сфере Информационная безопасность или Информационные технологии + программа повышения квалификации по ИБ;
• Опыт работы от 2 лет в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой;
• Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них;
• Знания принципов и методик обнаружения компьютерных атак;
• Опыт расследования инцидентов и\или понимание данных процессов;
• Опыт работы с SIEM-системами, понимание принципов их работы;
• Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP;
• Знание ОС Windows, Linux, методов их защиты;
• Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.;
• Готовность к работе по сменному графику в условиях круглосуточной работы операционного центра безопасности (SOC).

Будет преимуществом:

• Опыт работы с различными СЗИ (FW,IRP, IDS/IPS, Antivirus и пр.);
• Знание каких-либо скриптовых языков (bash, PowerShell, др.).

Условия:

• Устройство и выплаты в соответствии с ТК РФ;

• Работа в лофт-офисе класса «А» м. Петровский парк;

• Возможность дополнительного обучения и повышения квалификации;

• Расширенный ДМС со стоматологией после испытательного срока;

• Возможности для профессионального роста;

• График 1/3.