Сфера деятельности компании: Организация сети продажи перевозок и других дополнительных услуг перевозчиков-участников Системы взаиморасчетов на воздушном транспорте (СВВТ) и провайдеров-партнеров компании. Цель должности в организации: Организация мониторинга событий систем безопасности (Видео и СКУД), организация мониторинга событий информационной безопасности, реагирование на инциденты, расследование причин, управление группой сменных инженеров. Обязанности: Организация, участие и контроль работ по мониторингу событий ИБ, системы видеонаблюдения и СКУД; Участие в мониторинге, выявлении и анализе инцидентов ИБ; Организация и планирование работы сменных специалистов локального SOC; Взаимодействие с провайдером услуг; Участие в анализе и расследовании инцидентов, контроль работы специалистов, содействие специалистам; Разработка сценариев обработки инцидентов (playbook); Работа с документами по инцидентам; Определение необходимости эскалации инцидента; Участие в устранении инцидентов (в зоне полномочий); Разработка предложений по модернизации или создании правил корреляции; Взаимодействие с ИТ-подразделением. Требования: Высшее образование по направлению Информационная безопасность, Информационные технологии и/или программа повышения квалификации по ИБ. Опыт управления группой работников; Опыт организации и планирования работ; Знание основ информационной безопасности; Знание и понимание основных видов компьютерных атак, их реализации; Базовые знания о принципах выявления компьютерных атак; Опыт расследования инцидентов и\или понимание данных процессов; Опыт работы с SIEM-системами, понимание принципов их работы; Знание ОС Windows, Linux, методов их защиты; Понимание принципов работы систем видеонаблюдения (Hikvision) и СКУД (Bolid). Умение проводить анализ журналов событий ОС, сетевого оборудования, антивируса, СУБД и др. Будет Вашим преимуществом: Опыт работы от 2х лет системным администратором в компаниях с распределенной ИТ-инфраструктурой; Опыт разработки документов; Знание методологии OWASP; Опыт работы с различными СЗИ (FW, IDS/IPS, DLP, Antivirus, SIEM, др.) Практический опыт работы с системами видеонаблюдения и СКУД. Условия: Устройство в соответствии с ТК. Работа в офисе недалеко от м. Динамо. Возможность обучения; ДМС после испытательного срока; Оплата больничных в соответствии с действующим законодательством; Оплата отпусков в соответствии с действующим законодательством. Возможности для профессионального роста. Рабочий день с 9 до 18 (возможны варианты).