Главный инженер отдела мониторинга информационной безопасности (ИБ)

Дата: 21.06.2021. Город: Санкт-Петербург. Компания: ГК Innostage. Отклинуться.
Главный инженер отдела мониторинга информационной безопасности (ИБ)
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Мы ищем главного инженера в отдел мониторинга и взаимодействия с Национальным координационным центром по компьютерным инцидентам в штат компании-партнера для осуществления следующих задач:

Обязанности:

  1. Мониторинг информационной безопасности систем связи и телекоммуникаций.
  2. Мониторинг защищенности Информационно-управляющих систем с помощью решений SIEM.
  3. Мониторинг и анализ событий средств защиты информации (межсетевые экраны, средства обнаружения и предотвращения вторжений, антивирусная защита информации, средства криптографической защиты информации).
  4. Выявление и регистрация инцидентов информационной безопасности.
  5. Участие в расследовании фактов возникновения инцидентов информационной безопасности.
  6. Анализ событий ИБ и подготовка предложений по корректировке правил корреляции событий для систем мониторинг класса SIEM.
  7. Подготовка нормативных документов по вопросам управления инцидентами информационной безопасности.

Требования:

  1. Высшее техническое образование в области ИБ/ИТ (специалист или магистр).
  2. Опыт работы по направлению ИБ/ИТ 3-6 лет.
  3. Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITRE ATT&CK, Cyber Kill Chain, OWASP TOP10, Методика оценки ФСТЭК).
  4. Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них.
  5. Знание действующего законодательства и подзаконных актов в области информационной безопасности (149-ФЗ, 187-ФЗ и иные нормативные документы регуляторов).
  6. Знание технологий SIEM, SOAR, EDR, IPS/IDS, UEBA.
  7. Наличие опыта в выявлении/обнаружении и проведении расследований инцидентов информационной безопасности.
  8. Умение анализировать журналы регистрации событий ОС, сетевого оборудования, СУБД, приложений и т.п.
  9. Умение работать с основными реестрами и базами уязвимостей (БДУ ФСТЭК, CVE, NVD).
  10. Наличие опыта работы с SIEM системами, системами мониторинга.
  11. Опыт или знания в области применения средств защиты информации в операционных системах, сетевом оборудовании и протоколах информационного взаимодействия, прикладном программном обеспечении.
  12. Широкие знания в области информационных технологий по направлениям: операционные системы Windows/Linux/Unix, сети и сетевое оборудование, средства защиты информации.
  13. Наличие практического опыта администрирования локальных (распределённых) вычислительных сетей.
  14. Желательно наличие опыта работы в Центрах по управлению безопасностью (SOC).
  15. Опыт создания правил корреляции и сценариев реагирования на инциденты информационной безопасности.
  16. Понимание современных задач автоматизации и оркестрации ИБ для крупных компаний.
  17. Опыт проведения анализа (аудита) информационной безопасности в информационных системах.
  18. Опыт написания политик, регламентов, инструкций и иных документов по информационной безопасности.

Желательно наличие опыта участия в проверках на соответствие исполнения требований по информационной безопасности в информационных системах.

Мы предлагаем:

  1. Компания гарантирует оформление по нормам ТК РФ
  2. Материальная помощь к значимым событиям в жизни сотрудника
  3. Обширная программа ДМС (стоматология, программы для семьи)
  4. Профессиональное развитие и обучение
  5. Годовой бонус по результатам деятельности

Встречи по вакансии мы проводим в zoom/skype

InnoSTage

Об авторе InnoSTage

Группа компаний «InnoSTage» является поставщиком услуг в области информационной безопасности, системной интеграции, разработки информационных систем и бизнес-решений.
Читать все записи автора InnoSTage