Ведущий инженер отдела по работе с инцидентами информационной безопасности

Дата: 17.01.2023. Город: Москва. Компания: ФКУ Центр по обеспечению деятельности Казначейства России. Отклинуться.
Ведущий инженер отдела по работе с инцидентами информационной безопасности
  • Зарплата: от 90000 руб. на руки.
  • Требуемый опыт: От 3 до 6 лет
  • График: Сменный график
  • Тип занятости: Полная занятость
  • Адрес: Москва, 2-й Южнопортовый проезд, 16с1

Обязанности:

– Анализ и мониторинг событий информационной безопасности в SIEM

– Управление инцидентами в IRP/SOAR (включая построение цепочки эскалации инцидентов и SLA реагирования)

– Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ и обработка событий ИБ

– Расследование инцидентов ИБ, сопровождение полного жизненного цикла инцидента ИБ, включая открытие и закрытие заявок в смежных структурах

– Оптимизация существующих сценариев реагирования (playbooks)

– Диспетчеризация решения инцидентов ИБ и управление противодействием злоумышленникам

– Анализ защищенности IT-инфраструктуры, организация работ по устранению уязвимостей систем и ПО

Требования:

– Высшее образование

– Опыт в области информационной безопасности от 3х лет

– Знание OS Windows, Linux на уровне администратора

– Знание принципов построения сетей и сетевых технологий

– Знание наиболее популярных инструментов злоумышленников

– Знание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения.

– Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, PKI, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR)

– Умение работать в режиме многозадачности

Образование:

Высшее техническое (профессиональная переподготовка по ИБ не менее 512 часов или курсы по ИБ будут преимуществом).

Опыт работы:

В области информационной безопасности от 3-х лет.

Дополнительно:

– Опыт расследования инцидентов информационной безопасности, понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов информационной безопасности

– Навыки ведения переговоров и деловой переписки

– Грамотная устная и письменная речь

– Аналитическое мышление

-Коммуникабельность, ответственность, дисциплина

Мы предлагаем:

– Официальное трудоустройство, полное соблюдение ТК РФ

– Комфортный офис в Москве (м. Кожуховская)

– График работы 2/2

– Ежегодный оплачиваемый отпуск 36 календарных дней;

– Конкурентоспособная стабильная заработная плата;

– Обучение и повышение квалификации, карьерный рост;

-Дружный активный коллектив.

Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job