Специалист по информационной безопасности

Дата: 02.12.2023. Город: Москва. Компания: Цитадель. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Цитадель – российская инновационная аккредитованная IT-компания. Мы занимаемся разработкой комплексных решений СОРМ для сбора всех видов данных на сетях мобильных и фиксированных операторов связи: голосового трафика, трафика передачи данных, статистических данных и служебной информации.

Мы интенсивно растем, развиваемся и ищем новых специалистов в нашу команду!

Чем предстоит заниматься:

  • Мониторинг, реагирование и проведение расследований инцидентов ИБ.
  • Эксплуатация и частично администрирование СЗИ (DLP, SIEM, NTA, EDR, AV, PAM, Vulnerability scanner). Создание политик и правил для них.
  • Участие в проектной деятельности в части обеспечения ИБ.
  • Участие в согласовании запросов изменений и доступа.

Что мы ждем от Вас:

  • Знания и навыки в области развертывания и эксплуатации комплексных систем обеспечения информационной безопасности Организации.
  • Понимание методик осуществления атак на инфраструктуру на всех уровнях реализации, а также принципов работы СЗИ, обеспечивающих их нейтрализацию.
  • Опыт повышения защищенности систем Windows, Linux (Hardening).
  • Знание основ сетевых технологий (модель OSI, топологии сетей, принципы коммутации, маршрутизации, межсетевого экранирования).
  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования.
  • Опыт работы с ELK стеком.
  • Опыт работы с обработчиками логов, Logstash, vector и т.д.
  • Опыт автоматизации с помощью Bash/Powershell/Python.
  • Опыт работы с модулями расширенного логирования (auditd, osquery, sysmon и т.д.).
  • Знание основ законодательства и «лучших практик» в области ИБ (MITRE, ISOГОСТ 2700Х, 152-ФЗ и т.д.).
  • Высшее техническое образование, желание развиваться в области ИБ.

Будет плюсом:

  • Наличие ИТ или ИБ сертификатов.
  • Опыт работы с решениями класса SIEM.
  • Опыт автоматизации инцидентов ИБ с помощью IRP/SOAR.
  • Опыт администрирования систем виртуализации.
  • Опыт работы с NGFW, DLP, NTA системами.
  • Опыт по обеспечению безопасности персональных данных, коммерческой тайны.

    После испытательного срока возможен гибридный формат работы.

Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job