Обязанности:
Чем предстоит заниматься: Настройка и подключение источников событий (ОС Windows/Linux, сети, СУБД, приложения); Управление активами: инвентаризация, сканирование, работа с группами активов; Мониторинг поступления событий, выявление аномалий, задержек и недоступности источников; Работа с правилами корреляции, базой знаний, ложными срабатываниями и исключениями; Обработка инцидентов: расследование, уведомления, жизненный цикл инцидента безопасности; Проведение служебных расследований по факту выявленных инцидентов ИБ. Наши ожидания от кандидатов: Высшее образование в области информационной безопасности или IT Профессиональная переподготовка свыше 500 академических часов по программам информационной безопасности, согласованных с ФСТЭК России; Опыт работы с MaxPatrol SIEM или аналогичными SIEM-системами от 2-х лет; Знание действующего законодательства РФ в части ИБ (ФЗ РФ, постановления правильства РФ, приказы и руководящие документы ФСТЭК России и ФСБ России в части ИБ); Знания ИБ и инфраструктуры; Методики анализа и реагирования на инциденты информационной безопасности; Опыт разработки, актуализации и ведения технической документации, инструкций и регламентов по реагированию на инциденты ИБ; Опыт работы с базой угроз BDU ФСТЭК; Навыки анализа логов, отчетности и дашбордов контроля политик ИБ; Знание сетевых протоколов, понимание работы сетей. Технические навыки по MaxPatrol SIEM Условия: Официальное трудоустройство согласно ТК РФ; Официальная заработная плата 2 раза в месяц. Итоговая заработная плата обсуждается индивидуально по результатам собеседования и зависит от опыта и квалификации кандидата; Квартальные и годовые премии по результатам работы; Ежегодная индексация заработной платы; График работы 5/2 с 8:00 до 17:00 (по пятницам до 16:00); Шаговая доступность от ст.м. Нарвская/Балтийская. Социальные программы ДМС со стоматологией и госпитализацией; Страхование несчастных случаев на производстве; Линия психологической поддержки; Финансовая помощь в особых жизненных ситуациях. Корпоративная жизнь Тимбилдинги; Спортивные активности и отраслевые соревнования; Волонтерские движения; Мероприятия для сотрудников и их семей.Похожие вакансии
Технический писатель (информационная безопасность)
От 90 000 до 100 000 руб.
Санкт-Петербург. Станции метро: Нарвская
НПП ОРИОН
Ведущий системный администратор (Информационная безопасность)
Договорная
Санкт-Петербург. Станции метро: Нарвская
CSBI
Технический менеджер продукта (Информационная безопасность)
От 300 000 руб.
Санкт-Петербург. Станции метро: Нарвская
Digital Security
Менеджер по продажам (информационная безопасность)
Договорная
Санкт-Петербург. Станции метро: Нарвская
ITG Corporation
Менеджер по продажам (Информационная безопасность)
От 100 000 руб.
Санкт-Петербург. Станции метро: Нарвская
ТС Солюшен
Главный специалист (пожарная безопасность)
От 98 441 до 98 441 руб.
Санкт-Петербург. Станции метро: Нарвская
ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "РОССЕТИ ЛЕНЭНЕРГО"