Создание процессов, инфратсруктуры, контроля ИБ для группы компаний
Создание процессов, инфраструктуры, документации обеспечивающих соответствие группы компаний законадательству РФ в части ИБ. (152-Ф3, 187-Ф3).
Организация работы по созданию системы управления инцидентами информационной безопасности;
Выявление и регистрация инцидентов информационной безопасности;
Расследование и документирование результатов расследований инцидентов информационной безопасности;
Мониторинг информационной безопасности систем связи, сетевого оборудования, системно-технической инфраструктуры, информационных систем, в том числе с использованием решений SIEM и иных мониторинговых систем;
Анализ возникающих событий информационной безопасности и подготовка предложений по формированию и корректировке правил корреляции событий для систем класса SIEM и иных мониторинговых систем;
Анализ событий информационной безопасности средств защиты информации (межсетевые экраны, антивирусная защита информации, средства криптографической защиты информации, глобальные политики безопасности контроллеров домена, средства обнаружения и предотвращения вторжений);
Анализ возникающих событий информационной безопасности и подготовка предложений по корректировке правил корреляции событий для систем класса SIEM и иных мониторинговых систем;
Формализация паттернов обработки инцидентов информационной безопасности;
Участие в разработке технических решений по защите информации;
Организация создания, контроль и аудит применения в информационной инфраструктуре шаблонных решений по информационной безопасности (сегментирование сети, реализация матриц доступа, формирование доменных политик и т.п.).
Требования:
Высшее техническое образование в области информационной безопасности/IT.
Опыт работы в области информационной безопасности/IT свыше 6 лет.
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITREATT&CK, CyberKillChain, OWASPTOP10).
Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них.
Знание технологий SIEM, XDR, FW, VPN.
Знания в области информационных технологий по направлениям: операционных систем Linux/Windows и сетевого оборудования.
Наличие опыта в построении систем управления инцидентами информационной безопасности.
Наличие опыта работы с SIEM системами, системами мониторинга.
Опыт или знания в области применения средств защиты информации в операционных системах, сетевом оборудовании и протоколах информационного взаимодействия, прикладном программном обеспечении.
Опыт по созданию правил корреляции и сценариев реагирования на инциденты информационной безопасности.
Опыт проведения аудитов на предмет соответствия требованиям по информационной безопасности.