other

Главный специалист по информационной безопасности (SOC)

2 ноября 2024

З/П не указана

Город: Москва

Юнипро

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности: Администрирование, организация и обеспечение технической поддержки, повышение эффективности функционирования и развитие систем информационной безопасности: Системы управления информационной безопасности, Системы сбора, анализа и корреляции событий ИБ Выявление и реагирование на инциденты информационной безопасности и их обработка в системе управление ИБ, повышение эффективности внутреннего SOC Организация взаимодействия с филиалами и службой безопасности по вопросам расследования и реагирования на инциденты информационной безопасности. Организация и проведение расследований инцидентов информационной безопасности и выявленных нарушений мер защиты информации Осуществление мониторинга событий, связанных с информационной безопасностью Разрабатывать и совершенствовать сценарии обнаружения инцидентов ИБ (правила нормализации, обогащения, корреляции, алгоритмы сценариев обнаружения инцидентов ИБ) Разработка дашбордов для оперативного мониторинга безопасности. Формирование требований, организация и техническое сопровождение сбора событий со всех ИТ активов Общества; Пресечение попыток совершения компьютерных атак в отношении Общества. Организовывать и обеспечивать исполнения требований законодательства РФ в области функционирования и взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая мониторинг, реагирование на инциденты информационной безопасности и взаимодействие с ФСБ России Подготовка отчетов и аналитических материалов по вопросам обеспечения информационной безопасности. Требования: Высшее техническое +512 часов по программе повышения квалификации, согласованной со ФСТЭК России\Высшее профильное (защита информации) Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 5-ти лет Знание Linux (Astra, CentOS) и Windows на уровне администратора Знание и реальный опыт работы с MaxPatrol SIEM на уровне аналитика и администратора Навыки работы с Opensource решениями Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности Навыки автоматизации деятельности, разработка скриптов и т.д. Знание продуктов ИБ Понимание архитектуры современных информационных систем Разработка нормативной и методической документации Умение документировать свою работу Умение применять на практике базы знаний MITRE Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности Умение формировать контрмеры для актуальных угроз и уязвимостей Знание концепции zero trust ИБ образование дополнительное или основное Выстраивание и сопровождение процесса управления событиями безопасности. Выстраивание и сопровождение процесса управления инцидентами безопасности Знание и опыт внедрения и эксплуатации систем сбора анализа и корреляции событий ИБ (SIEM) Arcsight, Maxpatrol SIEM Знание и опыт внедрения и эксплуатации систем управления инцидентами (IRP), R-Vision Опыт расследования инцидентов ИБ Опыт разработки и совершенствования сценариев обнаружения инцидентов ИБ Опыт выстраивание работы SOC. Условия: Работа в управляющей компании ПАО, одной из наиболее эффективных компаний электрогенерации (5 ГРЭС по России); Профессиональный коллектив, постоянное обучение и развитие внутри компании. Мы используем лучшие практики и повышаем свои компетенции; ЗП, годовой бонус, расширенный ДМС, страхование жизни; Гибридный график работы; Офис компании Москва-Сити.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 115771616

Похожие вакансии

Специалист по информационной безопасности (SOC L2)

Договорная

Москва

ФГУП НПП Гамма

Специалист по информационной безопасности / SOC L1

Договорная

Москва

Московская Биржа

Главный специалист информационной безопасности

От 120 000 до 150 000 руб.

Москва

Энергомаш имени академика В.П.Глушко

Главный специалист информационной безопасности

До 220 000 руб.

Москва

Объединение РОСИНКАС