Ведущий специалист по информационной безопасности (кибербезопастность)

Коряжма

Показать контакты

Описание вакансии

Обязанности:

Осуществление мониторинга и анализ событий информационной безопасности;
Разработка, формирование, применение, и тестирование правил и политик корреляций событий по информационной безопасности с целью выявления подозрений на инциденты, фильтрация ложных подозрений на инциденты;
Реагирование и расследование инцидентов с привлечением специалистов смежных отделов в соответствии с установленными процедурами;
Разработка и использование сценариев мониторинга и реагирования (UseCases, Playbooks);
Разработка, формирование и применение правил и политик аудита средств вычислительной техники, ПО и средств защиты информации;
Подготовка требований к журналированию событий информационной безопасности;
Создание и внедрение базы знаний;
Решение задач по контентному развитию средств и систем сбора и анализа событий информационной безопасности.

Требования:

Высшее образование
Опыт работы в данной сфере не менее 2-х лет
Знание ОС Linux/Windows на уровне администратора;
Опыт эксплуатации средств визуализации;
Опыт эксплуатации и администрирования систем информационной безопасности класса SIEM;
Знание и понимание принципов построения корпоративной системы ИБ;
Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
Знание командной оболочки Bash, PowerShell, регулярных выражений (regex), скриптовых языков (например, JS, Python, PHP, Perl);
базовое понимание типовых векторов и методик атак корпоративных инфраструктур;
знание нормативных актов РФ в части безопасности критической информационной инфраструктуры.