Главный эксперт Группы аналитики информационной безопасности

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

Обязанности:

  • Проведение инвентаризации информационных ресурсов, анализ выявленных уязвимостей и угроз, установление соответствия требований по информационной безопасности принимаемым мерам;
  • Разработка новых сценариев выявления инцидентов;
  • Участие в расследовании критичных и особо сложных инцидентов ИБ;
  • Технический контроль качества разбора и анализа инцидентов;
  • Координация действий при реагировании на компьютерные атаки;
  • Анализ аномальных активностей для выявления инцидентов;
  • Реагирование на нетиповые критичные инциденты Заказчика;
  • Участие в расследовании инцидентов ИБ, не зафиксированных мониторингом;
  • Техническое обследование, подключение и адаптация настроек источников;
  • Запуск и оптимизация существующих сценариев по выявлению инцидентов;
  • Установление причин инцидентов, анализ последствий инцидентов;
  • Анализ возможности реализации новых векторов атак у Заказчика;
  • Поиск технических следов реализации новых векторов атак в инфраструктуре Заказчика;
  • Техническое расследование инцидентов на целевой системе – анализ системных журналов, дампов оперативной памяти и прочих атрибутов файловой системы для проверки успешности атаки;
  • Анализ событий и следов инцидента в рамках платформы мониторинга на целевой системе;
  • Администрирование технических средств SOC;
  • Поддержание и непрерывное развитие правил и процедур реагирования, разработка и внедрение инструкций;
  • Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ;
  • Сбор информации об угрозах из разных источников;
  • Разработка мер, направленных на повышение уровня ИБ.

Требования:

  • Высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей или переподготовка по одной из специальностей данного направления (нормативный срок – свыше 500 аудиторных часов), а также стаж работы в сфере информационной безопасности не менее 3 лет
  • Понимание принципов построения и работы сетей АСУ ТП верхнего уровня;
  • Знание Unix и Windows на уровне администратора;
  • Знание БД (SQL, NoSQL) на уровне написания запросов;
  • Глубокое знание сетевых протоколов и принципов работы корпоративных сетей, желателен опыт работы с оборудованием Cisco; Наличие сертификатов Cisco будет являться преимуществом (Routing&Switching, Security, CyberOps);
  • Опыт работы с системами мониторинга, SIEM-системами (опыт работы с MaxPatrol 8, MP SIEM, PT ISIM и другими продуктами Positive Technologies будет плюсом);
  • Опыт работы с различными СЗИ;
  • Знание способов, техник и процедур, используемых на разных стадиях проведения атак;
  • Знание методов и приемов расследования инцидентов информационной безопасности;
  • Понимание основных процессов SOC;

Технический английский на уровне чтения документации без словаря; разговорный английский будет являться преимуществом.

Условия:
  • Оформление в соответствии с ТК РФ;
  • Оклад (по результатам собеседования) + ежемесячные, квартальные, годовые премии;
  • Профессиональный и карьерный рост;
  • ДМС, оплата мобильной связи, материальная помощь в связи со вступлением в брак, с рождением ребенка и т.д.;
  • График работы: пятидневная рабочая неделя, с 9.00 до 18.00, выходные суббота и воскресенье.

Адрес

Тверская, Пушкинская, Чеховская, Москва, улица Малая Дмитровка, 7
Показать на карте
­

Вакансия опубликована 25 июля 2019 в Москве

Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику

Похожие вакансии