Эксперт по информационной безопасности [МТС Веб Сервисы]

Работа с DLP-инцидентами: подтверждение, оценка критичности события, применение дисциплинарного взыскания

Сканирование ИС на уязвимости, формирование отчетов и контроль устранения со стороны ИТ

Участие в расследовании инцидентов ИБ и формирование плейбуков по типовым ситуациям ИБ

Внесение предложений по Security Awareness и реализация SA в соответствии с утверждённым планом

Выявление критичных источников событий инфраструктуры и постановка их на мониторинг SOC через ответсвенных от ИТ-команд

Консультирование продуктовых команд по сервисам ИБ и по командам его предоставляющим

Анализ доступов и полномочий в информационных системах

Участие в рассмотрении запросов на доступы и изменения

Выявление причин возникновения инцидентов ИБ, вносить предложения по изменению существующих процессов компании для снижения количества инцидентов

Участие в разработке и актуализация ЛНА (политик ИБ, регламентов, стандартов) и контроль их исполнения

Внедрение, эксплуатация систем/инструментов обеспечения информационной безопасности

Мониторинг и анализ требований законодательства и рекомендаций регуляторов, для своевременного принятия необходимых технических мер и актуализации ЛНА

Понимание основных векторов атак на корпоративные сети и способы противодействия

Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)

Опыт проведения расследований инцидентов ИБ

Знание законодательства РФ в сфере информационной безопасности: 187 ФЗ; 239, 235, 31 приказы ФСТЭК; 196, 282 приказы ФСБ

Опыт работы с БДУ ФСТЭК, MITRE ATT&CK, CVE

Опыт работы с ОС Windows, Linux, Mac OS

Опыт работы со средствами защиты информации IPS/FW/WAF/SIEM/DLP/EDR/XDR/MDM/AV и иными

Опыт работы со сканерами безопасности

Опыт проведения расследований инцидентов ИБ

Опыт ведения проектной деятельности, подготовка и рассмотрение ТЗ

Понимание принципов работы и методики оценки защищенности сервисов AD, PKI, DNS, WSUS, VMware, СУБД, ОС Linux, Windows Server, Exchange

Навыки по направлению OSINT

Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, Kill Chain)

Наличие навыков автоматизации процессов на PowerShell, Python, Go или ином

Проведение расследований в части ИБ (форензика)

Знание и практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, СТО БР ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ №250

ДМС с первого месяца работы, включая стоматологию

Страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях

Отпуск 28 календарных дней

Прием врачей общей практики и массаж в офисе

Мобильная связь за счет компании и льготные тарифы для близких

Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети