Главный специалист по информационной безопасности (SOC)

Обязанности: Администрирование, организация и обеспечение технической поддержки, повышение эффективности функционирования и развитие систем информационной безопасности: Системы управления информационной безопасности, Системы сбора, анализа и корреляции событий ИБ Выявление и реагирование на инциденты информационной безопасности и их обработка в системе управление ИБ, повышение эффективности внутреннего SOC Организация взаимодействия с филиалами и службой безопасности по вопросам расследования и реагирования на инциденты информационной безопасности. Организация и проведение расследований инцидентов информационной безопасности и выявленных нарушений мер защиты информации Осуществление мониторинга событий, связанных с информационной безопасностью Разрабатывать и совершенствовать сценарии обнаружения инцидентов ИБ (правила нормализации, обогащения, корреляции, алгоритмы сценариев обнаружения инцидентов ИБ) Разработка дашбордов для оперативного мониторинга безопасности. Формирование требований, организация и техническое сопровождение сбора событий со всех ИТ активов Общества; Пресечение попыток совершения компьютерных атак в отношении Общества. Организовывать и обеспечивать исполнения требований законодательства РФ в области функционирования и взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая мониторинг, реагирование на инциденты информационной безопасности и взаимодействие с ФСБ России Подготовка отчетов и аналитических материалов по вопросам обеспечения информационной безопасности. Требования: Высшее техническое +512 часов по программе повышения квалификации, согласованной со ФСТЭК России\Высшее профильное (защита информации) Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 5-ти лет Знание Linux (Astra, CentOS) и Windows на уровне администратора Знание и реальный опыт работы с MaxPatrol SIEM на уровне аналитика и администратора Навыки работы с Opensource решениями Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности Навыки автоматизации деятельности, разработка скриптов и т.д. Знание продуктов ИБ Понимание архитектуры современных информационных систем Разработка нормативной и методической документации Умение документировать свою работу Умение применять на практике базы знаний MITRE Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности Умение формировать контрмеры для актуальных угроз и уязвимостей Знание концепции zero trust ИБ образование дополнительное или основное Выстраивание и сопровождение процесса управления событиями безопасности. Выстраивание и сопровождение процесса управления инцидентами безопасности Знание и опыт внедрения и эксплуатации систем сбора анализа и корреляции событий ИБ (SIEM) Arcsight, Maxpatrol SIEM Знание и опыт внедрения и эксплуатации систем управления инцидентами (IRP), R-Vision Опыт расследования инцидентов ИБ Опыт разработки и совершенствования сценариев обнаружения инцидентов ИБ Опыт выстраивание работы SOC. Условия: Работа в управляющей компании ПАО, одной из наиболее эффективных компаний электрогенерации (5 ГРЭС по России); Профессиональный коллектив, постоянное обучение и развитие внутри компании. Мы используем лучшие практики и повышаем свои компетенции; ЗП, годовой бонус, расширенный ДМС, страхование жизни; Гибридный график работы; Офис компании Москва-Сити.