Главный специалист по информационной без-ти (направление мониторинг и реагирование на инциденты ИБ)

• участие в процессе мониторинга и реагирования на инциденты ИБ.
• участие в процессе контроля доступа к ИТ ресурсам.
• анализ событий ИБ.
• реагирование на инциденты ИБ (определение причин инцидента, идентификация источника угрозы), определения перечня ресурсов, вовлеченных в инцидент, и их критичность).
• проведение работ по контролю ИТ активов.
• участие в администрировании СЗИ (SIEM, Застава, Сканеры безопасности).
• участие в процессе анализа рисков информационной безопасности.

Требования:

• высшее техническое образование в сфере информационных технологий и защиты информации.
• Опыт работы в области информационной безопасности не менее 2 лет.
• Знания и навыки администрирования операционных систем Windows (win server 2012 и выше), Linux (Ubuntu, Debian, СentOS и других версий OC семейства Linux).
• экспертные знания и навыки работы с SIEM, VM, WAF, NGFW, IRP, SecretNet, DLP, АВПО, сканерами безопасности, средствами зашиты виртуальных сред, средствами криптографической защиты.
• знание и опыт проведения тестирования и анализа защищенности ИТ-инфраструктуры.
• знание сетевых технологий в контексте обеспечения информационной безопасности.

• Ключевые навыки:
• умение работать в команде.
• работа с большим объемом информации.
• умение работать с логами.
• понимание принципов построения компьютерных сетей, стеков сетевых протоколов, модели OSI.
• знание основных принципов, процессов обеспечения ИБ, в том числе и риск-ориентированного подхода.
• понимание технологий обеспечения информационной безопасности.

Условия:

• Официальное трудоустройство
• График работы 5/2
• Собственная столовая