Главный эксперт по информационной безопасности

Дата: 05.04.2023. Город: Владивосток. Компания: РусГидро ИТ сервис. Отклинуться.
  • Зарплата: от 100000 до 150000 руб. до вычета налогов.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Выявление и управление зарегистрированными инцидентами ИБ;
  • Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, определение степени важности и критичности инцидента;
  • Расследование и реагирование на инциденты информационной безопасности (1-2 линия);
  • Фильтрация ложных срабатываний сценариев выявления инцидентов в используемых системах мониторинга;Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
  • Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
  • Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга;
  • Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)

Требования:

  • Наличие законченного высшего образования по профилю ИТ, либо информационная безопасность;
  • Широкая эрудиция в сфере информационной безопасности;
  • Умение читать и анализировать логи;
  • Знания сетевых технологий, архитектур основных семейств ОС;
  • Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
  • Понимание принципов работы систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox);
  • Базовые знания современных видов угроз ИБ и способов защиты (MITRE ATT@CK, CyberKillChain);
  • Грамотная речь, знание правил делового общения, умение формально выражать мысли в письменной/устной форме.
  • Опыт работы с SIEM системами.
  • Опыт работы с СЗИ (AV, EDR, NGFW, IDSIPS, WAF)
  • Знание скриптовых языков программирования.
  • Опыт написания правил по поиску и корреляции событий в SIEM-системах.
  • Проведение расследований инцидентов ИБ (форензика).
  • Опыт в тестировании на проникновение (пентест, CTF).
  • Опыт администрирования операционных систем (Windows, *nix);
  • Наличие ИТ и ИБ сертификаций.

Условия:

  • Работа в аккредитованной ИТ-компании (бронь, льготы для ИТ);
  • Официальное оформление в соответствии ТК РФ;
  • Конкурентный уровень дохода: оклад + премия к профессиональному празднику + годовой бонус;
  • Широкие возможности профессионального и карьерного роста;
  • ДМС со стоматологией;
  • Забота компании о детях сотрудника: льготные путевки в детские лагеря и подарки на Новый год
  • Доплата к отпускным дням и больничному листу;
  • Дополнительные льготы при заключении брака и рождении детей;
  • Социальная поддержка в сложных жизненных ситуациях;
  • Обучение в Корпоративном учебном центре;
  • Корпоративная библиотека.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job