Главный специалист отдела информационной безопасности Управления информатизации
Главный специалист отдела информационной безопасности Управления информатизации
Москва, улица Гиляровского, 31с2
Описание вакансии
Обязанности:
- расследование инцидентов информационной безопасности, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
- проведение базовой диагностики работы SIEM и сбора событий;
- разработка рекомендаций по расследованию, реагированию на инциденты информационной безопасности;
- работа с входящими инцидентами информационной безопасности: прием, регистрация заявок, выяснение причин инцидента, сбор информации для последующей работы с заявкой, контроль выполнения заявки;
- реагирование на компьютерные инциденты: установка технических причин, условий и источников возникновения компьютерных инцидентов;
- разработка парсеров/нормализации для нестандартных источников событий;
- участие в доработке сценариев выявления инцидентов информационной безопасности;
- разработка рекомендаций по результатам ликвидации последствий компьютерных инцидентов;
- обследование и оценка безопасности процессов обработки информации (в т.ч. персональных данных) и информационных систем;
- анализ реализованных технических и организационных мер по защите информации;
- моделирование угроз и действий потенциальных нарушителей безопасности информации;
- исключение в заявках Fasle-Positive сработок и эскалация (при необходимости) инцидентов на другой уровень поддержки.
- высшее образование по специальности информационная (компьютерная) безопасность;
- знание основ и принципов построения компьютерных сетей, сетевых взаимодействий, стека основных сетевых протоколов;
- знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN);
- опыт эксплуатации SIEM, IDP/IPS, МСЭ, WAF, IRP, SOAR;
- знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK;
- практический опыт внедрения и сопровождение корпоративных систем сбора, управления, оркестрации, автоматизации и управления событиями информационной безопасности;
- знание основ виртуализации, умение работать в виртуальной среде,
знание основ резервного копирования данных, умение работать с резервными копиями; - умение анализировать сетевой трафик скомпрометированных систем и образцов вредоносного программного обеспечения;
- наличие опыта работы с программным обеспечением Astra Linux SE, Microsoft Windows Server 2008-2019 и их ролей, MaxPatrol, Kaspersky ES, Dr. Web СКЗИ: ViPNet, Континент, С-Терра, СЗИ НСД: Secret Net Studio, Dallas Lock;
- знание английского языка на техническом уровне.
- стабильность и социальная защищённость;
- своевременное получение зарплаты и других выплат;
- возможность карьерного роста.
Навыки
- Информационная безопасность
- Информационные технологии
- Средства криптографической защиты информации
- Техническая защита информации
- Обеспечение антивирусной защиты
- Управление информационной безопасностью
- Аудит информационной безопасности
- Внедрение систем информационной безопасности