Специалист по защите информации в автоматизированных системах (SIEM, DLP)

Обязанности: - Проведение технического обслуживания, инструментального сканирования и анализ уязвимостей, мониторинг систем защиты информации (в том числе автоматизированных систем); - Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией систем защиты информации в информационных системах; - Анализ и управление рисками информационной безопасности. - Настройка, администрирование и развитие систем (SIEM, DLP); - Мониторинг событий информационной безопасности (SIEM, DLP); - Участие в обнаружении и реагировании на инциденты информационной безопасности, участие в проверках по фактам нарушения требований информационной безопасности, составление отчетов; - Предотвращение утечек информации, контентный контроль информационного обмена и передачи информации за пределы локальной вычислительной сети, в т.ч. при использовании сети Интернет; - Участие в разработке новых и/или доработке существующих правил для SIEM/политик для DLP, контроль потоков данных; - Ведение проактивного поиска и обнаружения угроз ИБ, реализация мер по их устранению; - Развивать направление защиты от утечек конфиденциальной информации; - Принимать участие в развитии системы мониторинга событий ИБ; Требования: Высшее образование Опытный пользователь ПК Дополнительные требования: Высшее техническое образование, желательно в области информационных технологий и/или информационной безопасности; Знание руководящих и методических документов ФСТЭК и ФСБ России в области информационной безопасности, в том числе 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказов ФСТЭК России 17, 21, 239 и пр. Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищенности, средства антивирусной защиты, средства защиты промышленных сетей и тд); Опыт работы с системами мониторинга и анализа событий безопасности (SIEM, DLP, NTA) Опыт внедрения сертифицированных средств защиты информации ведущих вендоров; Стаж работы от 1 года по трудовой книжке в области информационной безопасности. Условия: Официальное трудоустройство в соответствии с ТК РФ График работы 5/2 с 8.00 до 17.00 Шаговая доступность от м. Волгоградский проспект/м. Дубровка Комфортабельный офис