Обязанности:
- Обеспечение сбора и анализа событий информационной безопасности (ИБ)
- Выявление и регистрация инцидентов ИБ
- Участие в расследованиях и устранении инцидентов ИБ
- Выявление угроз и уязвимостей
- Взаимодействие со структурными подразделениями и исполнителями по контрактам
- Участие в испытаниях, опытной эксплуатации и вводе в эксплуатацию систем и технических средств
- Администрирование SIEM, DLP, IRP, NTA-систем, WAF, IDS/IPS, сканеров уязвимостей
- Совершенствование внутренних процессов обеспечения мониторинга информационной безопасности и реагирования на кибератаки
- Подготовка отчетности и документации
Требования:
- Опыт эксплуатации и администрирования SIEM, DLP, IRP, NTA-систем, WAF, IDS/IPS, сканеров уязвимостей
- Знание OS Windows, Linux на уровне администратора
- Знания в области сетевых технологий
- Готовность к интенсивной работе в быстро меняющейся среде
Образование: высшее по направлению «Информационная безопасность» или «Информационные технологии»
Опыт работы: в области информационной безопасности – от 3-х лет
Дополнительно:
- Знание компьютерной криминалистики (форензики) будет преимуществом;
- Опыт взаимодействия с ГосСОПКА
- Навыки ведения переговоров и деловой переписки
- Умение работать с электронным документооборотом
- Аналитическое мышление
- Коммуникабельность, ответственность, высокий уровень самоорганизации, внимательность
Условия:
- Официальное трудоустройство, полное соблюдение ТК РФ
- Комфортный офис в центре Москвы (м. Китай-город)
- График работы: 5/2 с 9:00 до 18:00, пятница с 9:00 до 16:45
- Ежегодный оплачиваемый отпуск 36 календарных дней
- Обучение и повышение квалификации
- Дружный активный коллектив в государственной компании
