Главный специалист группы информационной безопасности

Дата: 10.01.2023. Город: Пермь. Компания: УРАЛХИМ. Отклинуться.
Главный специалист группы информационной безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Телефон: +79027915895
  • Адрес: Пермь, Промышленная улица, 96Б

Обязанности:

  • управление жизненным циклом инцидентов ИБ;
  • работа со сценариями реагирования и детектирования;
  • актуализация и добавление новых источников для мониторинга;
  • взаимодействие с представителями внешнего SOC по вопросам информационной безопасности;
  • разработка правил корреляции SIEM для выявления инцидентов, их оптимизация и документирование;
  • организация работ по устранению выявленных уязвимостей;
  • реализация разработанных методов и подходов к обеспечению информационной безопасности;
  • участие во внедрениях, проектах, расследованиях, мероприятиях и иной деятельности управления ИБ;
  • проектирование, создание, внедрение и сопровождение систем защиты информации;
  • аудит объектов автоматизации Филиала на предмет соответствия действующему законодательству, ведомственным нормативным актам, внутренним положениям, международным стандартам и лучшим практикам в области защиты информации;
  • проведение восстановительных процедур и мероприятий, направленных на обеспечение необходимого уровня информационной безопасности Филиала;
  • внедрение в деятельность Филиала передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности;
  • взаимодействие с представителями других организаций по вопросам информационной безопасности в Филиале;
  • подготовка отчетов, требований, рекомендаций и иных документов, представляющих документальную составляющую деятельность, ГИБ;
  • контроль над исполнением требований информационной безопасности сотрудниками Филиала;
  • контроль над использованием работниками Филиала ИТ-сервисов с регламентированным доступом.

Требования:

  • высшее образование в области информационной безопасности или информационных технологий;
  • опыт администрирования серверных ОС семейства Windows и *nix;
  • знание настроек безопасности Windows, Unix, СУБД, сетевых устройств;
  • знание PowerShell, Bash, Python;
  • опыт анализа log-файлов от различных источников, таких как: ОС, базы данных, сетевого оборудования и т.д.;
  • опыт анализа сетевого трафика;
  • практический опыт работы с решениями класса SIEM и IRP;
  • понимание MITRE ATT&CK, SANS, FIRST и т.п.;
  • опыт настройки и эксплуатации современных СЗИ (NGFW, NTA, EDR, XDR, AV, PIM/PAM, DLP, DAM, DAF, WAF, AntiDDoS, SandBox).

Условия:

  • официальное трудоустройство;
  • стабильная заработная плата: оклад + бонусы;
  • корпоративное обучение soft and hard skills;
  • ДМС;
  • реальные возможности карьерного и профессионального роста.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job