Обязанности:
- Руководство отделом ИБ и взаимодействия с НКЦКИ ГосСОПКА.
- Прямое взаимодействие с НКЦКИ и ФСТЭК.
- Построение процессов SOC.
- Сопровождение SIEM (настройка правил корреляции), средств обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты NGFW, IRP, TI, DDP, CPT.
- Участие в расследовании и реагировании на инциденты ИБ, форензика.
- Разработка планов обнаружения, предупреждения и ликвидации последствий компьютерных атак, плана мероприятий по оценке защищенности от компьютерных атак.
- Разработка руководящих документов по купированию целевых компьютерных атак и ликвидации их последствий, сбору артефактов для ответственных за ИС.
Требования:
-
Знание современных угроз, уязвимостей, типов атак на информационные системы, способов для их реализации, а также методов их обнаружения и реагирования на них.
-
Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности.
-
Высшее образование по специальности "Информационная безопасность" или переподготовка 512 часов по направлению "Информационная безопасность".
-
Отсутствие ограничений для работы со сведениями, составляющими государственную тайну.
Условия:
-
Оформление в соответствии с ТК РФ.
-
Корпоративный спорт (футбол).
-
Рабочий день: пн.-чт. с 9.00 до 18.00, пт. 9.00-16.45.
-
Заработная плата обсуждается индивидуально и пересматриваются в сторону улучшения после прохождения испытательного срока (3 месяца).
Будет плюсом:
-
Опыт расследования компьютерных инцидентов в крупных корпоративных сетях.
-
Опыт внедрения инструментов ИБ.
-
Опыт практического применения средств обнаружения целенаправленных атак.
-
Опыт подготовки отчетных и аналитических документов по проектам.
-
Английский язык (тех. документация, переписка).
