Ведущий инженер Управления кибермониторинга и расследования инцидентов (в архиве)

03 Сентября

Партнерские Вакансии

Компания "Национальные информационные технологии"

Обязанности:

• Расследовать инциденты ИБ с использованием SIEM системы, СЗИ, инструментов компьютерной форензики;

• Оперативное оповещение об обнаруженных инцидентах в соответствии с требованиями внутренних нормативных документов по ИБ Общества;

• Разрабатывать, тестировать и дорабатывать правила корреляций и инструментальных панелей в SIEM системах для снижения доли ложных срабатываний;

• Разрабатывать и описывать use case и playbook для своевременного реагирования на инциденты;

• Взаимодействовать с другими подразделениями для совершенствования и контроля за обеспечением ИБ;

• Администрирование систем ИБ.

Требования:

• Высшее образование

• Опыт работы в области информационной безопасности и информационных технологии не менее 2 лет;

• Опыт форензики и/или триажа Winnix/macos систем;

• Опыт работы и администрирования с системами безопасности, такими как Firewalls, IDS/IPS, SIEM, DLP, WAF и другие;

• Опыт администрирования и поддержки серверов на базе Windows и Linux.

• Опыт работы с виртуализацией (VMware, Hyper-V);

• Знание законодательства и стандартов в сфере ИТ и ИБ, в том числе по расследованию инцидентов ИБ;

• Знание основ информационной безопасности и защиты информации;

• Понимание принципов компьютерной и сетевой безопасности;

• Знание принципов работы средств обеспечения информационной безопасности;

• Глубокое знание принципов и методов информационной безопасности;

• Умение разрабатывать и внедрять политики и процедуры безопасности;

• Понимание ситуации на рынке разработки технических и программных средств безопасности данных, понимание, в каком направлении идет разработка новых технологий;

• Опыт работы с сетевыми устройствами различных типов (коммутаторы, маршрутизаторы, межсетевые экраны);

• Опыт проведения анализа и оценки рисков, аудитов безопасности и ручного тестирования на проникновение;

• Навыки программирования и скриптинга (Python, PowerShell, Bash)

• Желательно наличие сертификатов в области информационной безопасности (CCD, OSDA, BTL1, BTL2, CDSA, eCTHP, eCDFP, RHCSA) или аналогичные;

Условия:

• Обучение и прохождение курсов повышения квалификации (в том числе международного образца) работникам;
• Лечебное пособие для оздоровления к оплачиваемому ежегодному трудовому отпуску в размере 2 (двух) должностных окладов;
• Современный и комфортабельный офис;
• Утренняя и вечерняя развозка служебными автобусами, которые курсируют по всем районам столицы;
• График работы с 9.00-18.30, 5/2