Главный эксперт группы аналитики информационной безопасности (дежурный аналитик)

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Обязанности:

  • Мониторинг и анализ событий информационной безопасности, реагирование на инциденты, расследование инцидентов, устранение последствий атак;
  • Определение ложных срабатываний, подготовка рекомендаций для их исключения, создание исключений для фильтрации ложных срабатываний;
  • Создание заявок на расследование инцидентов информационной безопасности.
  • Прием сообщений персонала информационных ресурсов, взаимодействие с главным центром ГосСОПКА
  • Обеспечение функционирования технических средств, размещаемых в центре ГосСОПКА, а также дополнительных средств защиты информационных систем;
  • Разработка рекомендаций по блокированию инцидента; информационной безопасности с использованием СЗИ заказчика;
  • Анализ событий и следов инцидента в рамках платформы мониторинга на целевой системе;
  • Администрирование технических средств SOC;
  • Поддержание и непрерывное развитие правил и процедур реагирования, разработка и внедрение инструкций;
  • Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ;
  • Сбор информации об угрозах из разных источников;
  • Разработка мер, направленных на повышение уровня ИБ.

Требования:

  • Техническое высшее профессиональное образование либо повышение квалификации по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей (нормативный срок – свыше 500 аудиторных часов), либо стаж работы в сфере информационной безопасности не менее 5 лет. Профильное образование в сфере ИБ будет плюсом;
  • Понимание принципов построения и работы сетей АСУ ТП верхнего уровня;
  • Знание Unix и Windows на уровне администратора;
  • Знание БД (SQL, NoSQL) на уровне написания запросов;
  • Знание основных сетевых протоколов и принципов работы корпоративных сетей, желателен опыт работы с оборудованием Cisco;
  • Опыт работы с системами мониторинга, SIEM-системами (опыт работы с MaxPatrol 8, MP SIEM, PT ISIM и другими продуктами Positive Technologies будет плюсом);
  • Опыт работы с различными СЗИ;
  • Знание способов, техник и процедур, используемых на разных стадиях проведения атак;
  • Знание методов и приемов расследования инцидентов информационной безопасности;
  • Понимание основных процессов SOC.
  • Технический английский на уровне чтения документации без словаря.
Условия:
  • Оформление в соответствии с ТК РФ;
  • Оклад (по результатам собеседования) + ежемесячные, квартальные, годовые премии;
  • Профессиональный и карьерный рост;
  • ДМС, оплата мобильной связи, материальная помощь в связи со вступлением в брак, с рождением ребенка и т.д.;
  • График работы: сменный (12-ти часовая смена).

Адрес

Тверская, Пушкинская, Чеховская, Москва, улица Малая Дмитровка, 7
Показать на карте
­

Вакансия опубликована 25 июля 2019 в Москве

Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику