Ведущий специалист отдела мониторинга и контроля информационной безопасности

Обязанности: Контроль защищенности информационной инфраструктуры в режиме «реального времени» средствами системы сбора и анализа событий информационной безопасности; Обнаружение и блокировка попыток преодоления мер защиты и требований, принятых в АО «НСПК» политик ИБ; Организация взаимодействия с дежурными службами НСПК при обработке инцидентов информационной безопасности; Обеспечение процедур контроля действий пользователей и администраторов информационных систем АО «НСПК»; Обеспечение процедур контроля выполнения пользователями и администраторами информационных систем АО «НСПК» требований нормативных документов АО «НСПК» в сфере ИБ; Регистрация первичных событий мониторинга, корреляция событий ИБ на основе правил анализа событий ИБ от разнотипных источников информационной инфраструктуры АО «НСПК», обеспечение возможности создания и редактирования, проверки описаний коррелированных событий ИБ на основе информации о событиях ИБ или последовательностей событий ИБ, выявление инцидентов ИБ, формирование сообщений об инцидентах ИБ. Требования: Высшее профессиональное (техническое) образование (желательно по одному из профилей: «Компьютерная безопасность», «Организация и технология защиты информации», «Комплексное обеспечение информационной безопасности автоматизированных систем», «Информационная безопасность телекоммуникационных систем»); Опыт работы по защите информации на инженерно-технических должностях от 1 года; Знание основ построения ИТ-инфраструктуры; Знание принципов управления инцидентами информационной безопасности и опыт расследования инцидентов ИБ с использованием различных средств обеспечения информационной безопасности; Опыт работы с ArcSight ESM, DLP, IDM, CheckPoint, WAF; Опыт фильтрации и корреляции событий в SIEM-системах (приоритет – ArcSight); Опыт анализа log-файлов от различных источников (вендоров); Опыт работы с АВПО (Kaspersky Security Center, DrWeb); Знание модели OSI и принципов построения защищенных сетей и использования сетевых технологий, протоколов взаимодействия ИС, знание стека протоколов TCP/IP; Опыт администрирования Windows/*nix, работа в консоли bash, CMD, Power Shell; Знание об актуальных угрозах ИБ, уязвимостях и атаках на информационные системы OWASP и понимание принципов их устранения или минимизации воздействия; Опыт работы с Kali Linux, Nmap, SQLmap, Burp suite (как преимущество); Опыт работы с СУБД (MySQL, Clickhouse, Kafka); Участие в CTF (как преимущество); Опыт работы с веб-приложениями (HTML. CSS.Js, nginx, apache); Знание систем виртуализации VMware, Hyper-V, Docker, Kubernetes (как преимущество); Опыт работы с пространством Confluence, Jira; Знание английского языка (как преимущество). Условия: Оформление согласно ТК РФ; Достойный уровень заработной платы + премии; График работы: сутки через трое; Социальный пакет: ДМС со стоматологией, телемедицина, полис для выезжающих за рубеж, доплата по больничным листам до 20 дней в году, материальная помощь в особых случаях; Профессиональное развитие: обучение за счет компании, посещение профильных конференций, электронная библиотека; Корпоративная культура: командные виды спорта, корпоративные мероприятия, тимбилдинги, лектории; Работа в команде профессионалов с уникальной экспертизой; Комфортный офис в центре: тренажерный и спортивный залы, лаунж-зона, корпоративная столовая, микромаркеты, кухни с чаем, кофе и снеками на каждом этаже.