Главный специалист по информационной безопасности Специалист по информационной безопасности

Дата: 14.09.2023. Город: Москва. Компания: Информационное агентство России ТАСС. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Тверской бульвар, 2

Обязанности:

  • анализ, классификация и обработка событий и инцидентов ИБ;

  • анализ состояния ИБ по данным систем мониторинга, участие в формировании корректирующих мероприятий по повышению уровня защищенности;

  • взаимодействие с внешним SOC(Центр мониторинга информационной безопасности);

  • взаимодействие со смежными подразделениями по вопросам реагирования на события и инциденты ИБ;

  • формирование предложений по разработке правил обработки событий ИБ, корректировке методик реагирования на события и инциденты ИБ;

  • сопровождение и развитие систем защиты: Kaspersky Scan Engine, InfoWatch Traffic Monitor, 2FA

  • взаимодействие с НКЦКИ и ГосСОПКА;

  • организация оперативного реагирования на события и инциденты ИБ;

  • при необходимости, оказание помощи коллеге с согласованием прав доступа и приемом заявлений на выпуск ЭП (электронная подпись)

Требования:

  • знания и опыт работы с AD, DNS, DHCP;

  • знанием и опыт работы (настройка политик безопасности, журналирования событий) с ОС MS Windows и Linux;

  • знание принципов организации сетей передачи данных, принципов функционирования протоколов стека TCP/IP, понимание модели OSI;

  • опыт внедрения/эксплуатации средств защиты информации класса: SIEM (написания правил корреляции, нормализации); IDS/IPS (написание сигнатур); межсетевых экранов (написанием политик доступа); сканеров уязвимостей; систем фильтрации интернет трафика; антивирусной защиты, системы защиты конечных точек и MDR;

  • знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;

  • технический английский на уровне, достаточном для понимания системных журналов ПО и чтения технической литературы;

  • аналитическое мышление, обучаемость, готовность работать в команде.

Будет плюсом:

  • знание одного из скриптовых языков программирования (Python, Perl, Bash, Power Shell), в объеме достаточным для автоматизации рабочих процессов (задач);

  • опыт работы с HAProxy или Nginx, Keepalived;

  • наличие пройденных курсов по CCNA, CEH, CompTIA.

  • наличие пройденных вендорских курсов: Positive Technologies, Cisco, InfoWatch, Kaspersky.

Условия:

  • стабильность: работа в современной компании со 118-летней историей;
  • полное соблюдение ТК РФ;
  • пятидневная рабочая неделя;
  • корпоративные скидки у компаний-партнеров (фитнес, рестораны, beauty);
  • комфортный офис в самом центре Москвы, а также есть возможность работать удаленно(гибридный график работы);
  • доход, соответствующий уровню компетенций и опыту;
  • профессиональное развитие – у нас проходят регулярные семинары и тренинги, а также мы даем возможность изучать иностранные языки за счет компании.
Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KEAA4

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job