Главный специалист по информационной безопасности \ Старший специалист

Обязанности: анализ, классификация и обработка событий и инцидентов ИБ; организация оперативного реагирования на события и инциденты ИБ, расследование, подготовка отчетности о состоянии ИБ; анализ состояния ИБ по данным систем мониторинга, участие в формировании корректирующих мероприятий по повышению уровня защищенности; работы и взаимодействия с внешним SOC; взаимодействие со смежными подразделениями по вопросам реагирования на события и инциденты ИБ; участие в процессе управления уязвимостями в ИТ инфраструктуре; формирование предложений по разработке правил обработки событий ИБ, корректировке методик реагирования на события и инциденты ИБ; внедрение систем защиты информации. Полный цикл: обоснование, подготовка ТЗ, развёртывание, настройка, администрирование, интеграция; подготовка регламентной документации и политик ИБ; взаимодействие с НКЦКИ и Госсопка. Требования: знания и опыт работы с AD, DHCP, ESXi, vCenter (приветствуется опыт работы отечественными операционными системами); высшее техническое (желательное в области ИБ или ИТ); знание и опыт работы (настройка политик безопасности, журналирования событий) с ОС MS Windows и Linux; знание принципов организации сетей передачи данных, принципов функционирования протоколов стека TCP/IP, понимание модели OSI, межсетевого экранировании, инспекции трафика; опыт внедрения/эксплуатации средств защиты информации класса: SIEM (написания правил корреляции, нормализации); IDS/IPS (написание сигнатур); межсетевых экранов (написанием политик доступа); сканеров уязвимостей; систем фильтрации интернет трафика; антивирусной защиты, системы защиты конечных точек и MDR; работа с DLP системой и принципы настройки правил; работа с документацией/политиками, написание/корректировка ТЗ для информационных систем, знание основных законов (ФЗ 63, ФЗ 152 и т.д.); организация курсов повышения осведомлённости по информационной безопасности; проведение аудитов и настройка систем мониторинга. технический английский на уровне, достаточном для понимания системных журналов ПО и чтения технической литературы; аналитическое мышление, обучаемость, готовность работать в команде. Будет плюсом: знание одного из скриптовых языков программирования (Python, Perl, Bash, Power Shell), в объеме достаточным для автоматизации рабочих процессов (задач); опыт работы с HAProxy или Nginx, Keepalived; наличие пройденных курсов по CCNA, CEH или CompTIA; наличие пройденных вендорских курсов: Positive Technologies, Cisco, InfoWatch, Kaspersky. Условия: стабильность: работа в современной компании со 119-летней историей; полное соблюдение ТК РФ; пятидневная рабочая неделя (с гибким началом и завершением рабочего дня); корпоративные скидки у компаний-партнеров (фитнес, рестораны, beauty); комфортный офис в самом центре Москвы; доход, соответствующий уровню компетенций и опыту; через 3 месяца работы предоставляем ДМС; профессиональное развитие – у нас проходят регулярные семинары и тренинги, а также мы даем возможность изучать иностранные языки за счет компании.