Обязанности:
Ключевые задачи: Руководство отделом, постановка и контроль выполнения задач; Организация работ по прикладному администрированию SIEM (подключение источников событий, создание правил корреляции, настройка дашбордов); Координация действий по реагированию на инциденты ИБ во взаимодействие с ИТ и ИБ подразделениями и выработка компенсирующих мер; Разработка логики работы с инцидентами ИБ, разработка сценариев реагирования (плейбуков); Контроль за мониторингом событий ИБ и реагированием на инциденты ИБ; Организация и поддержание в эффективном состоянии процессов реагирования на события и инциденты ИБ; Взаимодействие с ФИНЦЕРТ и НКЦКИ по инцидентам ИБ и иными; Подготовка отчетности по фактам обнаружения инцидентов ИБ и реагирования; Управление уязвимостями из общедоступных источников; Разработка регламентирующей документации в соответствии с зоной ответственности. Наши ожидания: Знание основных векторов атак, тактик и техник атакующих и способов их обнаружения; Базовые знания по обеспечению безопасности сетевых технологий; Базовые знания по обеспечению безопасности ОС Windows и Linux; Опыт работы с SIEM; Общее представление о СЗИ класса PAM,WAF, DLP, IPS\IDS, МЭ, АВПО; Знание основ информационной безопасности, требований законодательства и регуляторов; Опыт разработки документации, инструкций и регламентов, организации процесса набора и обучения сотрудников; Наличие высшего образования в области информационной безопасности или ИТ и прохождение программы профессиональной переподготовки по направлению информационная безопасность Мы предлагаем: Заработную плату по итогам собеседования; Гибридный режим работы. График 5/2 с 9:00-18:00 (пятница до 16:45), начало рабочего дня можно сдвинуть с 8:00—10:00; Мы хотим чтобы наши сотрудники развивались , выбирай обучение или участие в конференции, которое поможет тебе в работе и мы поддержим! Предоставим все необходимое оборудование для комфортной работы. Дружелюбная атмосфера, которая позволит тебе вырасти профессионально, команда поддержит тебя на всех этапах адаптации. Расширенный социальный пакет: ДМС в лучших клиниках, страхование при поездках в другие страны. Материальное пособие на значимые мероприятия. Мы поддерживаем хобби и интересы сотрудников. Вступай в наш беговой клуб, футбольную команду или организуй собственную! Реферальная программа: приведи друга — получи вознаграждение! Компенсация затрат на мобильную связь при необходимости. Льготные программы кредитования, дисконт-программы от компаний партнёров.Похожие вакансии
Начальник отдела мониторинга информационной безопасности
До 180 000 руб.
Москва. Станции метро: Крестьянская застава
ФГУП НТЦ Заря
Начальник отдела мониторинга информационной безопасности
От 160 000 до 180 000 руб.
Москва. Станции метро: Крестьянская застава
ФГУП НТЦ Заря
Начальник отдела информационной безопасности
От 250 000 руб.
Москва. Станции метро: Крестьянская застава
Федеральное автономное учреждение «Национальный институт аккредитации» (ФАУ НИА)
Начальник отдела информационной безопасности
Договорная
Москва. Станции метро: Крестьянская застава
Российское общество Знание
Начальник отдела информационной безопасности
Договорная
Москва. Станции метро: Крестьянская застава
Институт «Мосинжпроект»
Начальник отдела информационной безопасности
От 200 000 руб.
Москва. Станции метро: Крестьянская застава
Общественное телевидение России