Обязанности: Организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности. Реагирование и устранение последствий инцидентов кибербезопасности в ИТ-инфраструктуре, проведение расследования и пост-анализа Управление процедурами, группой реагирования и коммуникациями в рамках процессов. Документальное сопровождение инцидентов кибербезопасности, разработка корректирующих мер по предотвращению повторной реализации инцидентов и рекомендаций по реализации мер активного противодействия кибер-атакам. Периодическое сканирование ИТ-инфраструктуры с целью выявления актуальных уязвимостей и их классификация и контроль устранения. Инструментальные проверки конфигураций встроенных механизмов безопасности ИТ-активов в соответствии с рекомендациями производителей и экспертов («best practice»), анализ результаты проверок и выявляет недостатки и ошибки конфигураций, влияющих на уровень защищенности ИТ-активов. Управление отдельными проектами по внедрению средств контроля защищенности управления уязвимостями, управления событиями и инцидентами кибербезопасности, в том числе определение целей и задач, участие в разработке технического задания, взаимодействие с руководителем направления архитектуры и проектов КБ, интеграторами и вендорами. Разработка документов уровня регламент/процедура/инструкция в разрезе средств контроля защищенности, участие в разработке стандартов, политик. Требования: Высшее техническое образование в сфере ИТ/ИБ (с уклоном в техническую защиту). Дополнительное обучение и/или опыт работы с ИТ-инфраструктурой, организации центра мониторинга, расследования инцидентов кибербезопасности. Стаж от 5-ти лет в интеграторе, в SOC/MSSP, организациях с развитой ИТ-инфраструктурой, направлением кибербезопасности и не менее 1-го года по направлению мониторинга и управления инцидентами кибербезопасности. Экспертные знания принципов работы решений класса SIEM, IRP/SOAR, SGRC, TIP, сканеры безопасности, NTA, Sandbox и др., а также знание современных методов и решений по ИБ; Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management; Знание и понимание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия; Понимание стадий жизненного цикла обработки инцидентов кибербезопасности и уязвимостей; Знания сетевых технологий, ОС Windows/Linux на уровне администратора; Умение анализировать журналы регистрации событий средств защиты информации, журналов ОС, сетевого оборудования, СУБД, приложений и т.п.; Понимание принципов работы средств защиты информационной безопасности, межсетевых экранов(NGFW), IDS\IPS, прокси-серверов, почтовых шлюзов, DLP, SIEM, WAF, антивирусов и т.д. Условия: Оформление в соответствии с ТК РФ, наличие IT аккредитации Минцифры; Конкурентоспособное вознаграждение, годовые бонусы; ДМС (со стоматологией) и страхование жизни; Возможности для карьерного роста и профессионального развития; Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу; Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования.
Главный специалист отдела управления персоналом и мониторинга
От 35 000 до 45 000 руб.
Казань
Мэрия города Казани
Ведущий инженер отдела мониторинга водных объектов
От 23 213 до 23 213 руб.
Казань
Филиал Средволгаводхоз ФГБВУ Центррегионводхоз
Ведущий инженер систем мониторинга информационной безопасности
Договорная
Казань
ICL Системные технологии