Ведущий специалист по информационной безопасности

В отдел информационной безопасности требуется мотивированный и целеустремленный ведущий специалист по информационной безопасности Обязанности: Расследование и отработка выявленных инцидентов информационной безопасности; Инструментальный мониторинг информационной инфраструктуры организации; Написание и доработка правил корреляции для системы мониторинга и анализа событий (SIEM); Анализ сетевого трафика на предмет подозрительных запросов, соединений (PT NAD); Администрирование средств защиты информации Kaspersky Security Center, DallasLock, MaxPatrol SIEM, RedCheck и др.; Проведение анализа защищенности информационной инфраструктуры; Контроль за соблюдением режима коммерческой тайны в организации (с помощью DLP-систем); Подготовка отчетов о состоянии работ по обеспечению информационной безопасности в рамках мониторинга, выпуск информационных материалов. Требования: Высшее образование по направлению «Информационная безопасность», «Информационные системы и технологии», «Информационная безопасность телекоммуникационных систем», «Информационная безопасность автоматизированных систем», «Компьютерная безопасность» иное высшее техническое образование с профессиональной переподготовкой в соответствии с Приказом ФСТЭК № 235; Опыт работы по направлению ИБ не менее 1 года; Понимание архитектуры и принципов работы операционных систем (Windows, Unix); Знание и опыт работы со стандартами и фреймворками: CVE, CWE, CVSS, ISO и др. Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk и др.); Опыт работы с DLP-системами (InfoWatch Traffic Monitor, Staffcop и др.); Знания о методах атак и эксплуатации распространенных уязвимостей (MITRE ATT&CK, Cyber Kill Chain, TTP); Знание принципов построения корпоративных сетей, работы средств защиты информации; Знание требований Федеральных законов 152-ФЗ, 187-ФЗ, 149-ФЗ, Приказов ФСТЭК России и ФСБ РФ и иных нормативно-правовых документов в области обеспечения информационной безопасности; Плюсом будет опыт работы в SOC, Английский для чтения технической литературы. Условия: Оформление в строгом соответствии с ТК РФ; график работы: пятидневная рабочая неделя, суббота-воскресенье - выходные, с 8:00 до 17:00, перерыв с 12:00 до 13:00; стабильная заработная плата, выплачивается 2 раза в месяц; профессиональное обучение и повышение квалификации за счет компании; корпоративные спортивный зал, бассейн, столовая; корпоративный пакет социальных программ и льгот, в том числе: санаторно-курортное обеспечение – путевки на базу отдыха «Электрон»; частичная компенсация затрат на оплату аренды жилья; компенсация расходов на оплату проезда; частичная компенсация стоимости дорогостоящих лекарств и лечения; возможность предоставления брони от армии, а также права на отсрочку от призыва на военную службу по мобилизации; специальные предложения от Новикомбанка (жилищная программа, льготные условия на ипотечные и потребительские кредиты и др.); скидки на перелет и бронирование отелей в рамках программы: "Отдых с Ростехом"; работа на современном высокотехнологичном производстве в г. Фрязино Московской области (24 км от МКАД по Щелковскому шоссе). Электричка от Ярославского вокзала, ж/д станция находится в пешей доступности от центральной проходной (2 мин).