Специалист по информационной безопасности (VM, SIEM)

Мы приглашаем в свою команду Специалиста по информационной безопасности на направления VM, SIEM. Обязанности: Реализация и формирование требований ИБ. Поддержание в актуальном состоянии документации по ИБ в части безопасности инфраструктуры. Формирование экспертных заключений ИБ по поступающим запросам от смежных подразделений. Согласование запросов на доступ к информационным ресурсам. Внедрение и эксплуатация системы управления уязвимостями (vulnerability management). Внедрение и улучшение текущих процессов управления уязвимостями. Реализация текущих технических мероприятий по смене SIEM. Мониторинг патчей безопасности ПО. Методическая и информационная поддержка сотрудников и подразделений компании по вопросам ИБ. Обработка и анализ событий безопасности. Выявление инцидентов ИБ и проведение расследований. Совершенствование политик реагирования на инциденты. Требования: Высшее образование, желательно профильное. Опыт работы по специальности от 3 лет. Наличие практического опыта внедрения систем управления уязвимостями. Наличие практического опыта работы по устранению уязвимостей. Опыт внедрения и работы с Open Source системами SIEM. Опыт разработки документации по информационной безопасности, проведения аудитов по выполнению требований нормативно-правовых документов в области ИБ, как самостоятельно, так и с помощью подрядчиков. Опыт работы с современными средствами защиты информации и СКЗИ. Знание российского законодательства в области информационной безопасности, защиты коммерческой тайны и персональных данных. Понимание возможностей и принципов функционирования современных средств защиты информационной безопасности. Понимание принципов построения защищенных информационных систем. Базовые знания ОС Windows, Linux, работы сетевых служб и сервисов. Понимание принципов работы модели OSI. Практические навыки и понимание принципов работы инфраструктурных сервисов DNS,DHCP, Active Directory, систем PKI. Будет плюсом: Аналитический склад ума и внимание к деталям. Способность понятно документировать сетевые архитектуры и правила доступа. Знание современных средств и методик защиты информации, актуальных угроз информационной безопасности, стандартов и нормативно-правовых документов в области ИБ. Опыт в области реагирования на инциденты, анализа вторжений, обработки инцидентов, анализа вредоносных программ и веб-безопасности. Пилотирование/выбор/внедрение решений по ИБ. Прохождение проверок контролирующими органами, внешних аудитов. Условия: График работы 9:00-18:00. Формат работы на выбор – офисный, удаленный или гибридный. Масштабные и интересные проекты. Трудоустройство в соответствии с ТК РФ, все привилегии аккредитованной ИТ компании. ДМС со стоматологией (льготы для оформления ДМС для родственников). Доплата до 100% больничного, страхование выезжающего за рубеж. Компенсация 50% стоимости занятий спортом, обучения или участия в конференциях (в рамках установленной суммы в год). Внутренние программы обучения и развития. Работа в профессиональной и дружной команде. Оборудование для работы (ноутбук).