Начальник отдела мониторинга информационной безопасности
от 80 000 ₽
От 1 года до 3 лет
Полная занятость
Полный день
Описание вакансии
Обязанности: - Разработка сценариев обнаружения и реагирования на инциденты ИБ, создания детектирующих правил YARA, Suricata, SIEM, пр.
- Повышение охвата инфраструктуры мониторингом, подключение нестандартных источников событий к SIEM
- Эксплуатация систем мониторинга и реагирования на инциденты информационной безопасности
- Экспертный анализ сведений об инцидентах ИБ и компьютерных атаках
- Реагирование на нетиповые инциденты, участие в их расследовании и составлении планов недопущения повторения инцидента ИБ
- Выявление потенциальные векторы атак, разработка методов обнаружения этих атак по существующим технологическим решениям
- Настройка логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.)
- Подготовка аналитической справки по инцидентам ИБ
- Разработка специфичных сценариев мониторинга под инфраструктуру
- Поиск уязвимостей в инфраструктурных сервисах и веб-приложениях, сопровождение процесса устранения уязвимостей
- Поиск угроз (Threat Hunting) и работа с индикаторами компрометации (Threat Intelligence)
- Формализация playbooks (инструкций по отработке инцидентов ИБ), Методология автоматизации процессов инвентаризации, обнаружения и реагирования, управления уязвимостям на базе IRP
- Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности
- Разработка и внедрение инициатив, повышающих эффективность процессов в области защиты информации
- Ведение базы знаний подразделения отдела мониторинга ИБ
- Обработка персональных данных, в целях выполнения функций, определенных должностной инструкцией
- Взаимодействие с подразделениями компании по вопросам обнаружения, реагирования, предупреждения и ликвидации последствий компьютерных атак и функционирования отдела мониторинга ИБ
- Выполнение поручений и задач руководителя отдела мониторинга ИБ
- Работа по достижению целей стратегии ИБ компании.
- Высшее образование в сфере Информационная безопасность или Информационные технологии;
- Опыт работы от 1 года в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой;
- Основы информационной безопасности;
- Принципы функционирования сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
- Типовые сетевые атаки на инфраструктуру на различных уровнях модели OSI/TCP;
- Cигнатуры событий средств защиты информации;
- Актуальные угрозы, уязвимости, типовые атаки на информационные системы и инструменты их реализации, а также методы их обнаружения и реагирования;
- Принципы работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.);
- Специфику администрирования ОС Windows/Unix, архитектуру Windows и Linux систем, конфигурирование аудита Windows или Sysmon, Auditd, архитектуру и атаки на Active Directory;
- Специфику администрирования средств защиты информации, сетевого оборудования, SIEM, IRP/SOAR-систем;
- Принципы работы решений класса SIEM (MaxPatrol SIEM или аналоги), IRP/SOAR, TIP, ASM;
- Инструменты и процессы тестирования на проникновение;
- Принципы анализа сетевого трафика и лог-файлов из различных источников;
- Специфику анализа событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.;.
- Основы и принципы выявления и расследования инцидентов в области информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем;
- Принципы разработки правил корреляции;
- Специфику анализа журналы различных систем и специфику механизмов их аудита (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
- Процессы проектирования, построения и эксплуатации распределенных информационных сетей и систем в защищенном исполнении.
- Устройство и выплаты в соответствии с ТК РФ;
- Работа в центре города, недалеко от площади Минина;
- Возможность дополнительного обучения и повышения квалификации;
Вакансия опубликована:
вчера,
Нижний Новгород
Похожие вакансии
Главный эксперт по информационной безопасности
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Гидроремонт-ВКК
Нижний Новгород,
вчера
Главный специалист по информационной безопасности
от 80 000 ₽
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Государственное казенное учреждение Нижегородской области Центр развития транспортных систем
2 отзыва
Нижний Новгород,
4 декабря 2024
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 3 отзывов
67%
Корпоративные мероприятия
67%
Медицинское страхование
67%
Своевременная оплата труда
67%
Оплата больничного
33%
Удаленная работа
33%
Наличие кухни, места для обеда
33%
Место для парковки
Похожие вакансии
Ведущий специалист отдела оценки и моделирования угроз ИБ
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Ведущий специалист по информационной безопасности
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Архитектор информационной безопасности (управление данными)
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Инженер по информационной безопасности
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Руководитель IT отдела
103 500 - 125 500 ₽
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru