Аналитик по информационной безопасности
Уральский центр систем безопасности (УЦСБ) – аккредитованная IT-компания – системный интегратор, реализующий масштабные проекты в сфере информационных технологий и информационной безопасности.
Входим в ТОП-15 крупнейших компаний России в сфере защиты информации и более 17 лет оказываем бизнесу услуги в области проектирования, разработки и внедрения комплексных проектов в сфере IT и инженерных систем.
Ищем Аналитика по информационной безопасности – специалиста, который станет экспертом в области настройки правил по выявлению инцидентов информационной безопасности.
Чем предстоит заниматься:
- Работа с системами класса SIEM: MaxPatrol SIEM, Kaspersky Unified Monitoring and Analysis Platform (KUMA), SearchInform SIEM и другие.
- Работа с Заказчиками:
- обследование бизнес-процессов, обнаружение и классификация ценных информационных активов;
- формирование критериев для настройки правил корреляции и выявления инцидентов ИБ;
- формирование критериев для настройки аудита событий ИБ;
- анализ событий, инцидентов ИБ и правил корреляции, и выработка рекомендаций с целью исключения ложноположительных и ложноотрицательных срабатываний;
- оценка соответствия процессов защиты информации требованиям регуляторов и лучшим практикам;
- участие во внедрениях систем ИБ и пилотных проектах, настройка политик ИБ;
- участие в расследовании инцидентов ИБ;
- оказание экспертно-консультационных услуг в области ИБ, анализ инцидентов ИБ, анализ архитектуры и настроек существующих средств защиты, политик ИБ и процессов в области защиты информации с последующей разработкой рекомендаций по корректировке.
3. Поддержка и развитие своих знаний и умений в предметной области:
- взаимодействие с представителями производителей профильных решений ИБ;
- развитие компетенций (в частности, сдача вендорских экзаменов) по профильным решениям;
- участие в стендировании различных решений, участие в разработке аналитических материалов по результатам стендирования.
Мы ждем от тебя:
- Высшее техническое или среднее специальное образование в сфере информационных технологий и/или защиты информации.
- Хорошие коммуникативные навыки, умение работать в команде, способность к быстрому обучению, внимательность и ответственность.
- Знание принципов и технологий обеспечения безопасности ИТ-инфраструктуры и информационных систем.
- Стремление к профессиональному росту.
- Готовность решать нестандартные задачи.
- Аналитическое мышление, умение систематизировать информацию, грамотная устная и письменная речь, умение видеть конечную цель для достижения наилучшего результата.
Будет значительным преимуществом:
- Понимание работы программных продуктов класса SIEM, IRP, SOAR.
- Высшее образование в сфере защиты информации.
- Опыт работы в сфере информационной или экономической безопасности.
- Знание нормативно-правовых актов (НПА) в области ИБ.
- Знание российской нормативной базы по ИБ (152-ФЗ, 239-ФЗ, 187-ФЗ, 98-ФЗ, Положения Банка России, ГОСТ Р 57580).
- Понимание того, как выстраиваются основные процессы по ИБ в различных типах организаций.
От нас:
-
Официальное трудоустройство и полностью белая зарплата – всегда вовремя;
-
Гибридный график / удаленная работа с 9:30 до 18:30 5/2 с возможностью корректировок по согласованию с руководителем;
-
Работа в аккредитованной IT-компании;
-
Уровень заработной платы обсуждается индивидуально с каждым кандидатом и зависит от уровня твоих знаний и компетенций;
-
Качественная адаптация: кураторство, поддержка опытных и вовлеченных коллег;
-
Комфортные условия: современный офис рядом с парком, уютная кухня с чаем и кофе, вкусняшки каждую пятницу;
-
Обучение и развитие: курсы, тренинги и сертификации, компенсируемые на 100% за счет компании, занятия английским языком;
-
Крутые корпоративные мероприятия: праздники, сплавы, турпоходы;
-
Поддержка спорта: фитнес, бассейн, баскетбол, скалодром, йога, компенсация личных затрат на занятия спортом;
-
Забота о здоровье: предоставляем ДМС для сотрудников и их детей по завершению адаптационного периода, возможность подключать к программам ДМС родственников по корпоративному тарифу.
-
Для удаленных сотрудников: обеспечение необходимой техникой, современные сервисы для коммуникации внутри компании.