Главный специалист отдела мониторинга информационной безопасности

Обязанности: Обеспечение мониторинга событий информационной безопасности, поступающих от систем антивирусной защиты, обнаружения вторжений (IDS/IPS), защиты веб-приложений (WAF), анализа вредоносного кода (Sandbox) и защиты от DDoS-атак Выявление признаков компьютерных атак на информационные системы, включая анализ сетевого трафика и журналов событий операционных систем и приложений Организация работ по обнаружению компьютерных атак на информационные системы органов исполнительной власти и органов местного самоуправления Ростовской области Сбор, нормализация и анализ выявленных событий безопасности, квалификация инцидентов, регистрация инцидентов от всех подсистем и обобщение информации Установление причин компьютерных инцидентов, оценка их критичности и вектора атаки Получение и использование сведений об актуальных угрозах и индикаторах компрометации из внешних источников (в том числе от регуляторов и отраслевых центров мониторинга) Выявление и анализ актуальных угроз информационной безопасности в отношении защищаемых ресурсов Разработка рекомендаций по доработке нормативных и методических документов в части реагирования на инциденты и мониторинга информационной безопасности Формирование предложений по повышению уровня защищенности информационных систем по результатам анализа инцидентов и мониторинга уязвимостей Организация поддержки при настройке средств защиты информации и проведении работ по оценке защищенности объектов Обеспечение работоспособности технических средств, размещаемых в Центре мониторинга информационной безопасности​ Требования: Высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению ИБ Без опыта работы (рассматриваются выпускники и начинающие специалисты) Знание Федеральных законов: от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», от 27.07.2006 № 152-ФЗ «О персональных данных», Приказов ФСТЭК России от 18.02.2013 № 21 и от 11.02.2013 № 17 Понимание стека протоколов TCP/IP и модели OSI Понимание принципов работы сетей, маршрутизации и основных сетевых технологий (VPN, HTTP/HTTPS, DNS, NAT) Понимание принципов работы операционных систем семейств Windows и Linux (на уровне пользователя/начального администрирования) Понимание принципов работы средств защиты информации (межсетевые экраны, IDS/IPS, антивирусы) и систем сбора и обработки событий ИБ (SIEM) Понимание принципов построения доменной инфраструктуры (Active Directory / доменные службы) Будем плюсом: опыт выявления и анализа инцидентов информационной безопасности (учебные проекты, лабораторные работы, стажировки или личный опыт); базовое понимание методов анализа журналов безопасности (логов) операционных систем и СЗИ; практические навыки администрирования различных операционных систем (Windows Server, Linux); опыт настройки и эксплуатации средств защиты информации (продукты Positive Technologies, Kaspersky, VipNet и др.); навыки работы со скриптовыми языками (Bash, Python) для автоматизации рутинных задач и обработки данных; участие в CTF, наличие сертификатов или достижений. Условия: Оформление в соответствии ТК РФ (оплачиваемый отпуск, больничный). Социальный пакет в соответствии с действующим трудовым законодательством РФ. График работы с 9-00 до 18-00, 5/2. Мы предлагаем хорошие условия труда, дружный коллектив, перспективы карьерного роста, работу в государственном учреждении, подведомственном миницифры области, корпоративное обучение. Все выплаты в учреждении (зарплата, премии) официальные, выплачиваются своевременно. Наше учреждение открыто для целеустремленных, энергичных и инициативных сотрудников, заинтересованных в своем развитии! Полный рабочий день на территории работодателя.