Обязанности: Администрирование продуктов класса SIEM, SOAR/IRP, NAD и других, находящихся в зоне ответственности SOC; Участие в подключении новых источников данных для мониторинга и выявления инцидентов информационной безопасности; Анализ данных, поступающих с источников, с целью контроля их качества (полнота, устранение избыточности); Написание скриптов для парсинга и фильтрации поступающих с источников событий; Контроль работоспособности администрируемых систем; Оптимизация существующих и разработка новых корреляционных правил, детектирующих сценариев; Участие в пилотировании новых систем, планируемых к внедрению в SOC; Участие в расследовании инцидентов информационной безопасности; Участие в разработке эксплуатационной и нормативной документации в зоне ответственности. Требования: Высшее образование; Опыт администрирования SIEM, IRP, других средств защиты информации от 1-го года; Знание ОС Windows и Unix на уровне администратора (или близком к нему); Опыт написания скриптов автоматизации на python / powershell / bash, SQL запросов; Опыт выявления и расследования инцидентов информационной безопасности; Понимание современных видов угроз информационной безопасности и способов защиты от них; Высокий уровень знаний в области сетевых технологий; Знание действующих руководящих и нормативно-методических документов в области информационной безопасности; английский язык для чтения технической документации. Условия: Работа в стабильной компании федерального уровня. Полностью официальное оформление и соблюдение требований ТК РФ. Премирование по итогам года. Социальный пакет: расширенный пакет ДМС со стоматологией и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты. Офис класса А, БЦ "ВЭБ Арена".
Ведущий специалист по информационной безопасности (администрирование)
Договорная
Москва. Станции метро: Аэропорт, Зорге, Панфиловская, ЦСКА
YADRO
Ведущий специалист информационной безопасности
От 85 000 руб.
Москва. Станции метро: Аэропорт, Зорге, Панфиловская, ЦСКА
НИИАС
Ведущий специалист информационной безопасности
До 216 000 руб.
Москва. Станции метро: Аэропорт, Зорге, Панфиловская, ЦСКА
Общественное телевидение России
Ведущий специалист по информационной безопасности
От 89 000 руб.
Москва. Станции метро: Аэропорт, Зорге, Панфиловская, ЦСКА
ИТАР-ТАСС, ТАСС
Ведущий специалист по информационной безопасности
От 120 000 руб.
Москва. Станции метро: Аэропорт, Зорге, Панфиловская, ЦСКА
ФГУП Центральный научно-исследовательский институт химии и механики
Ведущий специалист по информационной безопасности
Договорная
Москва. Станции метро: Аэропорт, Зорге, Панфиловская, ЦСКА
Эвокарго