Ведущий специалист по информационной безопасности
От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии
Обязанности: - анализ, классификация и обработка событий и инцидентов ИБ;
- участие в оперативном реагировании на события и инциденты ИБ;
- анализ состояния ИБ по данным систем мониторинга, участие в формировании корректирующих мероприятий по повышению уровня защищенности;
- проведение аудитов исполнения политик ИБ; актуализация политик ИБ в соответствии с результатами аудита, событий и инцидентов ИБ;
- работы и взаимодействия с внешним SoC;
- взаимодействие со смежными подразделениями по вопросам реагирования на события и инциденты ИБ; консультирование сотрудников в области ИБ;
- участие в процессе управления уязвимостями в ИТ инфраструктуре;
- формирование предложений по разработке правил обработки событий ИБ, корректировке методик реагирования на события и инциденты ИБ;
- взаимодействие с НКЦКИ и Госсопка.
Требования:
- знания и опыт работы с AD, DHCP, ESXi, vCenter (приветствуется опыт работы отечественными операционными системами);
- высшее техническое (желательное в области ИБ или ИТ);
- знание и опыт работы (настройка политик безопасности, журналирования событий) с ОС MS Windows и Linux;
- знание принципов организации сетей передачи данных, принципов функционирования протоколов стека TCP/IP, понимание модели OSI, межсетевого экранировании, инспекции трафика;
- опыт внедрения/эксплуатации средств защиты информации класса: SIEM (написания правил корреляции, нормализации); IDS/IPS (написание сигнатур); межсетевых экранов (написанием политик доступа); сканеров уязвимостей; систем фильтрации интернет трафика; антивирусной защиты, системы защиты конечных точек и MDR;
- работа с DLP системой и принципы настройки правил;
- работа с документацией/политиками, написание/корректировка ТЗ для информационных систем, знание основных законов (ФЗ 63, ФЗ 152 и т.д.);
- организация курсов повышения осведомлённости по информационной безопасности;
- проведение аудитов и настройка систем мониторинга.
- технический английский на уровне, достаточном для понимания системных журналов ПО и чтения технической литературы;
- аналитическое мышление, обучаемость, готовность работать в команде.
Будет плюсом:
- знание одного из скриптовых языков программирования (Python, Perl, Bash, Power Shell), в объеме достаточным для автоматизации рабочих процессов (задач);
- опыт работы с HAProxy или Nginx, Keepalived;
- наличие пройденных курсов по CCNA, CEH или CompTIA;
- наличие пройденных вендорских курсов: Positive Technologies, Cisco, InfoWatch, Kaspersky.
Условия:
- стабильность: работа в современной компании с 120-летней историей;
- полное соблюдение ТК РФ;
- пятидневная рабочая неделя (с гибким началом и завершением рабочего дня);
- корпоративные скидки у компаний-партнеров (фитнес, рестораны, beauty);
- комфортный офис в самом центре Москвы;
- доход, соответствующий уровню компетенций и опыту;
- через 3 месяца работы предоставляем ДМС;
- профессиональное развитие – у нас проходят регулярные семинары и тренинги, а также мы даем возможность изучать иностранные языки за счет компании.
Вакансия опубликована:
вчера,
Москва
Похожие вакансии
Главный специалист по информационной безопасности \ Старший специалист
Информационное агентство России ТАСС
Что говорят сотрудники
Главный специалист по информационной безопасности
Москва,
август 2023
Что нравится
Свободный график. Сотрудники
Что можно улучшить
Индексацию ЗП, условия транспортной доступности
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 254 отзывов
84%
Своевременная оплата труда
77%
Удобное расположение работы
59%
Наличие кухни, места для обеда
57%
Удаленная работа
51%
Оплата больничного
41%
Профессиональное обучение
25%
Медицинское страхование
25%
Гибкий рабочий график
22%
Корпоративные мероприятия
21%
Система наставничества
20%
Оплата мобильной связи
14%
Оплата транспортных расходов
10%
Корпоративный транспорт
6%
Место для парковки
2%
Компенсация питания