other

Начальник отдела мониторинга информационной безопасности

20 декабря 2024

От 80 000 руб.

Город: Нижний Новгород. Станции метро: Горьковская

ГАУ НО Центр координации проектов цифровой экономики

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 1 года

Обязанности: Разработка сценариев обнаружения и реагирования на инциденты ИБ, создания детектирующих правил YARA, Suricata, SIEM, пр. Повышение охвата инфраструктуры мониторингом, подключение нестандартных источников событий к SIEM Эксплуатация систем мониторинга и реагирования на инциденты информационной безопасности Экспертный анализ сведений об инцидентах ИБ и компьютерных атаках Реагирование на нетиповые инциденты, участие в их расследовании и составлении планов недопущения повторения инцидента ИБ Выявление потенциальные векторы атак, разработка методов обнаружения этих атак по существующим технологическим решениям Настройка логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.) Подготовка аналитической справки по инцидентам ИБ Разработка специфичных сценариев мониторинга под инфраструктуру Поиск уязвимостей в инфраструктурных сервисах и веб-приложениях, сопровождение процесса устранения уязвимостей Поиск угроз (Threat Hunting) и работа с индикаторами компрометации (Threat Intelligence) Формализация playbooks (инструкций по отработке инцидентов ИБ), Методология автоматизации процессов инвентаризации, обнаружения и реагирования, управления уязвимостям на базе IRP Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности Разработка и внедрение инициатив, повышающих эффективность процессов в области защиты информации Ведение базы знаний подразделения отдела мониторинга ИБ Обработка персональных данных, в целях выполнения функций, определенных должностной инструкцией Взаимодействие с подразделениями компании по вопросам обнаружения, реагирования, предупреждения и ликвидации последствий компьютерных атак и функционирования отдела мониторинга ИБ Выполнение поручений и задач руководителя отдела мониторинга ИБ Работа по достижению целей стратегии ИБ компании. Требования: Высшее образование в сфере Информационная безопасность или Информационные технологии; Опыт работы от 1 года в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой; Основы информационной безопасности; Принципы функционирования сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN); Типовые сетевые атаки на инфраструктуру на различных уровнях модели OSI/TCP; Cигнатуры событий средств защиты информации; Актуальные угрозы, уязвимости, типовые атаки на информационные системы и инструменты их реализации, а также методы их обнаружения и реагирования; Принципы работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.); Специфику администрирования ОС Windows/Unix, архитектуру Windows и Linux систем, конфигурирование аудита Windows или Sysmon, Auditd, архитектуру и атаки на Active Directory; Специфику администрирования средств защиты информации, сетевого оборудования, SIEM, IRP/SOAR-систем; Принципы работы решений класса SIEM (MaxPatrol SIEM или аналоги), IRP/SOAR, TIP, ASM; Инструменты и процессы тестирования на проникновение; Принципы анализа сетевого трафика и лог-файлов из различных источников; Специфику анализа событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.;. Основы и принципы выявления и расследования инцидентов в области информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем; Принципы разработки правил корреляции; Специфику анализа журналы различных систем и специфику механизмов их аудита (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.); Процессы проектирования, построения и эксплуатации распределенных информационных сетей и систем в защищенном исполнении. Условия: Устройство и выплаты в соответствии с ТК РФ; Работа в центре города, недалеко от площади Минина; Возможность дополнительного обучения и повышения квалификации;

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125996513

Похожие вакансии

Аналитик отдела мониторинга информационной безопасности

От 50 000 руб.

Нижний Новгород. Станции метро: Горьковская

ДПО Корпоративный Университет Правительства Нижегородской Области (КУПНО)

Специалист отдела мониторинга информационной безопасности (SOC)

От 50 000 руб.

Нижний Новгород. Станции метро: Горьковская

ГАУ НО Центр координации проектов цифровой экономики

Специалист отдела информационной безопасности

От 70 000 до 110 000 руб.

Нижний Новгород. Станции метро: Горьковская

Газпром трансгаз Нижний Новгород

Ведущий консультант отдела информационной инфраструктуры и информационной безопасности

От 46 000 руб.

Нижний Новгород. Станции метро: Горьковская

ДПО Корпоративный Университет Правительства Нижегородской Области (КУПНО)

Инженер по информационной безопасности

От 60 000 руб.

Нижний Новгород. Станции метро: Горьковская

ГБУЗ НО "ГКБ № 13 АВТОЗАВОДСКОГО РАЙОНА"

Инженер по информационной безопасности

От 80 000 руб.

Нижний Новгород. Станции метро: Горьковская

АО "ЦНИИ "БУРЕВЕСТНИК"