Специалист Служба обеспечения информационной безопасности

Обязанности: Исполнение плана (программы) работ по обеспечению информационной безопасности; Выявление и проведение анализа угроз безопасности информации, уязвимостей программного обеспечения, программно-аппаратных средств и принятие мер по их устранению; Мониторинг событий информационной безопасности; Оперативное реагирование на компьютерные инциденты и расследование инцидентов; Управление инцидентами безопасности (включая построение цепочки эскалации инцидентов и реагирования); Активное и проактивное выявление каналов утечки информации, аномальной активности и недостатков защищенности ИТ-инфраструктуры; Участие в процессе управления уязвимостями (сканирование, анализ обнаруженных уязвимостей, отправка отчетов, контроль устранения); Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты; Представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах; Проведение анализа и контроля состояния защищенности систем и сетей; Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем; Подготовка отчетов о состоянии работ по обеспечению информационной безопасности. Требования: Знание основных классов СЗИ и сферы их применения (FW, SWG, WAF, NTA, NAC, IPS, EDR, EPP, SIEM, IRP, SOAR, TIP, DDP, IAM, DCAP, DLP); Базовые знания и принципы функционирования компьютерных сетей и протоколов; Понимание как и какими инструментами можно выявлять аномалии в сетевом трафике; Понимание основных базовых сервисов и служб функционирующих в инфраструктуре предприятия; Понимание процессов идентификации, аутентификации, авторизации; Желательно знать протоколы аутентификации их принципы работы; Базовые знания в области администрирования операционных систем Linux, Windows; Понимание где хранятся журналы событий, чем их открыть, как произвести поиск, как перенаправить события журналов на сторонний сервер; Знание основных атак, а также техник и тактик при их реализации; Понимание принципов выявления и расследования компьютерных инцидентов; Плюсом будет понимание и знание основных функций SOC (security operation center), процессов и инструментов используемых при работе SOC; Плюсом будет знание опыт написания скриптов для автоматизации рутинных операций. Условия: Официальное оформление по Трудовому кодексу. Сменный график. Часовая тарифная ставка. Система премирования и мотивации. Корпоративное обучение и специальные условия на образовательных онлайн-платформах. Комплексная медицинская страховка. Офис рядом с метро Улица 1905 года (12 мин пешком). Две столовые, несколько кафе и два фитнес-центра в здании.