В настоящий момент мы формируем сильную штатную команду кибербезопасности и находимся в поисках Эксперта по мониторингу и управлению инцидентами внутренней информационной безопасности.
ОСНОВНЫЕ ЗАДАЧИ
- Разработка, организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности;
- Мониторинг и ситуационный анализ событий кибербезопасности, зафиксированных на объектах информационной инфраструктуры;
- Мониторинг возникновения индикаторов компрометации (подозрительной активности) и детектирования угроз информационной безопасности в рамках эксплуатации средств защиты;
- Проактивный поиск следов взлома или функционирования вредоносных программ, которые не обнаружены стандартными средствами защиты (threat hunting);
- Периодическое сканирование ИТ-инфраструктуры с целью выявления актуальных уязвимостей, их классификация и контроль устранения;
- Инструментальные проверки конфигураций встроенных механизмов безопасности ИТ-активов, выявление недостатков и ошибок конфигураций, влияющих на уровень защищенности ИТ-активов;
- Управление процедурами, группой реагирования и коммуникациями в рамках процесса управления инцидентами кибербезопасности;
- Проведение расследования и пост-анализа инцидентов кибербезопасности;
- Документальное сопровождение инцидентов кибербезопасности, разработка корректирующих мер по предотвращению повторной реализации инцидентов и рекомендаций по реализации мер активного противодействия кибер-атакам;
- Взаимодействие с внешним провайдером услуг SOC;
- Анализ ключевых показателей эффективности и разработка предложений по совершенствованию процессов SOC;
- Подготовка аналитических отчётов и информационных материалов по угрозам, инцидентам и общим вопросам кибербезопасности.
АКТИВНОЕ УЧАСТИЕ В
- Сопровождении ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем, формирование и контроль реализации требований по кибербезопасности (в своей зоне ответственности);
- Тестировании решений кибербезопасности;
- Разработке стандартов/политик/регламентов/инструкций и иных документов в разрезе средств защиты.
ОСНОВНЫЕ ТРЕБОВАНИЯ
- Высшее техническое образование в сфере информационной безопасности (с уклоном в техническую защиту);
- Стаж от 5-ти лет в направлением кибербезопасности, а также не менее 1-го года по направлению мониторинга и управления инцидентами кибербезопасности;
- Экспертные знания принципов работы решений класса SIEM, IRP/SOAR, SGRC, TIP, сканеры безопасности, NTA, Sandbox и др.;
- Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management;
- Знание тактик и техник, используемых злоумышленниками для компрометации ИТ-инфраструктуры и способов противодействия им;
- Понимание стадий жизненного цикла обработки инцидентов кибербезопасности и уязвимостей;
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
- Понимание сетевых технологий, ОС Windows/Linux;
- Глубокое понимание принципов работы средств защиты информационной безопасности, межсетевых экранов (NGFW), IDSIPS, прокси-серверов, почтовых шлюзов, DLP, SIEM, WAF, антивирусов и т.д.;
- Желательно наличие сертификатов CEH, CEH Practice, OSCP.
МЫ ПРЕДЛАГАЕМ
- Оформление в соответствии с ТК РФ, наличие аккредитации Минцифры;
- Конкурентоспособное вознаграждение, годовые бонусы;
- ДМС (со стоматологией);
- Корпоративный iPhone и оплата мобильной связи;
- Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования;
- Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
- Возможности для карьерного роста и профессионального развития;
- Гибридный формат работы (home office/office);
- Гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00);
- График работы – полная занятость (5 дней, с понедельника по пятницу).
