Обязанности:
Контроль за функционированием значимых объектов КИИ (ЗОКИИ) с использованием систем безопасности и СРЗи; Выявление угроз безопасности и уязвимости, фиксация и анализ следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в инфраструктуре ЗОКИИ Системы Взимания Платы (телекоммуникационной подсистеме, вычислительной подсистеме, виртуализации, контейнеризации, общесистемном ПО и СОИБ ЗОКИИ СВП); Проведение технических расследований инцидентов информационной безопасности (форензика); Запуск процедуры эскалации по реагированию на инциденты информационной безопасности ЗОКИИ СВП; Устранение последствий компьютерных атак и инцидентов; Подготовка технических отчетов по результатам расследований компьютерных инцидентов; Подготовка рекомендаций по усилению мер информационной защиты, улучшению сценариев реагирования на инциденты и атаки; Участие в мероприятиях по повышению уровня информационной безопасности и защищенности системы безопасности ЗОКИИ; Участие в разработке внутренней документации: процессы, инструкции, регламенты и стандартные операционные процедуры. Проведение внутренних аудитов по ИБ; Контроль доступа к подсистеме БД СВП и администрирование СРЗи; Обеспечение функционирования подсистемы БД СВП; Предотвращение потерь и повреждений данных при сбоях; Управление и контроль доступа к телекоммуникационной подсистеме и подсистеме межсетевого экранирования СВП; Участие в выявлении, предотвращении, нейтрализации угроз КИС; Участие в управлении реагированием и расследованиях инцидентов ИБ КИС; Участие в обработке ПДн в части контроля (анализа) защищенности ИСПДн;
Требования:
Высшее техническое образование по направлению информационная/компьютерная безопасность, наличие дополнительного образование по направлению ИБ; Опыт работы в подразделениях информационной безопасности КИИ не менее 5 лет; Знание процедур и регламентов передачи информации об инцидентах в профильные организации; Опыт работы с инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов; Навыки написания отчетов по результатам расследования инцидентов ИБ; Опыт работы с SIEM-системами; Опыт расследования инцидентов в контейнерных средах и k8s; Умение выявлять аномалии и проводить расследование инцидентов; Опыт проведения форензических анализов и оценки ущерба от инцидентов; Опыт администрирования средств защиты информации: МСЭ, АВЗ, средства защиты от НСД, продукты компаний ООО Код Безопасности, АО Инфотекс, Positive Technologies; Хорошие знания в области систем управления БД - MySQL, MongoDB, PostgreSQL, Redis; Знания в области технологии передачи данных и обмена данными в компьютерных сетях; Наличие сертификатов в области ИБ: CISSP, CISM, CEH является преимуществом Хорошие аналитические способности и коммуникационные навыки; Грамотный устный и письменный русский язык.Похожие вакансии