Ведущий специалист Отдела мониторинга событий информационной безопасности

Обязанности:

·         Расширенный анализ событий и инцидентов ИБ в АО «СО ЕЭС»

·         Разработка и корректировка правил корреляции на основе анализа событий ИБ АО «СО ЕЭС»

·         Участие в расследовании инцидентов ИБ АО «СО ЕЭС»

·         Контроль установленных правил эксплуатации ИУС ИБ АО «СО ЕЭС», функционирования настроек ИУС ИБ АО «СО ЕЭС» и установленных технических средств защиты средствами мониторинга ИБ АО «СО ЕЭС»

·         Формирование предложений по устранению выявленных в ходе проверок нарушений в области ИБ АО «СО ЕЭС», проведение мероприятий по их предупреждению в части технических мероприятий по обеспечению ИБ АО «СО ЕЭС»

Требования:

o    Навыки внедрения/эксплуатации средств защиты информации класса: SIEM; IDS/IPS; межсетевых экранов; сканеров уязвимостей; систем фильтрации интернет трафика и антивирусной защиты;

o    Навыки работы (настройка политик безопасности, логгирования событий) с ОС MS Windows и Linux на уровне администратора операционных систем;

o    Навыки поиска и устранения уязвимостей в информационных ресурсах

o    Навыками категорирования вредоносной активности в ходе проведения расследований инцидентов ИБ

o    Навыки противодействия вредоносной активности в ходе реагирования на инциденты ИБ (обратная разработка исходного кода вредоносного программного обеспечения и его последующий анализ)

Знания:

·         знаниями принципов организации сетей передачи данных, принципов функционирования протоколов стека TCP/IP, понимание модели OSI в объёме не ниже CCNP;

·         знанием основ построения локальных сетей, межсетевого экранирования и инспекции трафика;

·         знание одного из скриптовых языков программирования (Python, Perl, Bash, Power Shell);

·         знание методологий pentest standard;

·         знание структуры файловых систем

·         знание языка запросов SQL

высшее техническое образование (в области информационной безопасности или информационных технологий) и стаж работы в области информационных технологий не менее 3 лет; навыки сбора, оценки и анализа информации; навыки обработки инцидентов информационной безопасности (далее – ИБ); навыки работы со стандартными приложениями Microsoft Office (Word, Excel, Outlook, PowerPoint, Visio) и со специализированным ПО, необходимым для выполнения должностных обязанностей.

Наличие действующих сертификатов Cisco CCNP/ ССNP Security, CCSP,  CEH CPTP, CHFI (либо эквивалент), OSCP

Дополнительное образование:

CNDv2: Защита от хакерских атак

СЕН2. Тестирование на проникновение хакера и анализ безопасности Атака и защита веб - сайтов по OWASP Top 10

Наличие действующих сертификатов Cisco CCNP/ ССNP Security, CCSP,  CEH CPTP, CHFI (либо эквивалент), OSCP