Ведущий эксперт центра мониторинга информационной безопасности

Дата: 26.09.2023. Город: Москва. Компания: Федеральное государственное бюджетное учреждение Ситуационно-аналитический центр Минэнерго России. Отклинуться.
  • Зарплата: от 70000 до 100000 руб. на руки.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Реагирование на инциденты ИБ клиентов центра;
  • Подбор/разработка и администрирование инструментов для реагирования на инциденты ИБ клиентов центра, а также проведения криминалистических исследований ОС семейств Windows и GNULinux, десктопного и серверного типа;
  • Обеспечивать техническую сторону информационной безопасности;
  • Разработка и оптимизация правил корреляции, направленных на выявление вредоносной активности, компьютерных атак, нарушений требований ИБ пользователями;
  • Организация, содействие и/или участие в процессах реагирования и расследования инцидентов ИБ;
  • Разработка и сдача отчетов, актов и протоколов о проделанных работах.

Требования:

  • Высшее образование по направлению подготовки (специальности) в области информационной безопасности

  • Стаж работы по направлению информационной безопасности не менее 3 лет.

  • Или иное направление высшего образования и стажем работы в области информационной безопасности менее 3 лет, но прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности не менее 360 аудиторских часов.

  • Знание нормативных стандартов и документов (международных и РФ): PCI DSS, ISO 27001, 149-ФЗ, 152-ФЗ, 187-ФЗ, приказы ФСТЭК России и ФСБ России;
  • Знание рынка современных средств контроля безопасности ИС и связанных услуг;
  • Знание методов обеспечения безопасности ИТ, механизмов защиты в современных ОС и СУБД, используемых в корпоративных информационных системах крупных и средних компаний;
  • Практический опыт работы в системах класса SIEM Log management;
  • Опыт настройки интеграций в SOAR/IRP-системах, написания плейбуков реагирования, автоматизаций;
  • Опыт по созданию правил корреляции, поиску нужных событий;
  • Знания устройства и принципов работы:
    – IP сетей и их базовых сервисов,
    – клиент-серверных и web приложений,
    – средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.),
    – базовых элементов сервисов ИТ инфраструктуры,
    – СУБД,
    – ОС семейства Windows (7 и выше) и Unix подобных​​​​​​​

Условия:

  • Вакантная должность предполагает оформление формы допуска

  • Оформление согласно Трудовому кодексу Российской Федерации

Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KEAA4

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job