В настоящий момент мы формируем сильную штатную команду кибербезопасности и находимся в поисках Эксперта по мониторингу и управлению инцидентами внутренней информационной безопасности. ОСНОВНЫЕ ЗАДАЧИ Разработка, организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности; Мониторинг и ситуационный анализ событий кибербезопасности, зафиксированных на объектах информационной инфраструктуры; Мониторинг возникновения индикаторов компрометации (подозрительной активности) и детектирования угроз информационной безопасности в рамках эксплуатации средств защиты; Проактивный поиск следов взлома или функционирования вредоносных программ, которые не обнаружены стандартными средствами защиты (threat hunting); Периодическое сканирование ИТ-инфраструктуры с целью выявления актуальных уязвимостей, их классификация и контроль устранения; Инструментальные проверки конфигураций встроенных механизмов безопасности ИТ-активов, выявление недостатков и ошибок конфигураций, влияющих на уровень защищенности ИТ-активов; Управление процедурами, группой реагирования и коммуникациями в рамках процесса управления инцидентами кибербезопасности; Проведение расследования и пост-анализа инцидентов кибербезопасности; Документальное сопровождение инцидентов кибербезопасности, разработка корректирующих мер по предотвращению повторной реализации инцидентов и рекомендаций по реализации мер активного противодействия кибер-атакам; Взаимодействие с внешним провайдером услуг SOC; Анализ ключевых показателей эффективности и разработка предложений по совершенствованию процессов SOC; Подготовка аналитических отчётов и информационных материалов по угрозам, инцидентам и общим вопросам кибербезопасности. АКТИВНОЕ УЧАСТИЕ В Сопровождении ИТ-проектов: анализ проектной документации на внедрение/модернизацию информационных систем, формирование и контроль реализации требований по кибербезопасности (в своей зоне ответственности); Тестировании решений кибербезопасности; Разработке стандартов/политик/регламентов/инструкций и иных документов в разрезе средств защиты. ОСНОВНЫЕ ТРЕБОВАНИЯ Высшее техническое образование в сфере информационной безопасности (с уклоном в техническую защиту); Стаж от 5-ти лет в направлением кибербезопасности, а также не менее 1-го года по направлению мониторинга и управления инцидентами кибербезопасности; Экспертные знания принципов работы решений класса SIEM, IRP/SOAR, SGRC, TIP, сканеры безопасности, NTA, Sandbox и др.; Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management; Знание тактик и техник, используемых злоумышленниками для компрометации ИТ-инфраструктуры и способов противодействия им; Понимание стадий жизненного цикла обработки инцидентов кибербезопасности и уязвимостей; Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain); Понимание сетевых технологий, ОС Windows/Linux; Глубокое понимание принципов работы средств защиты информационной безопасности, межсетевых экранов (NGFW), IDS\IPS, прокси-серверов, почтовых шлюзов, DLP, SIEM, WAF, антивирусов и т.д.; Желательно наличие сертификатов CEH, CEH Practice, OSCP. МЫ ПРЕДЛАГАЕМ Оформление в соответствии с ТК РФ; Конкурентоспособное вознаграждение; ДМС (со стоматологией); Корпоративный iPhone и оплата мобильной связи; Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования; Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу; Возможности для карьерного роста и профессионального развития; Гибридный формат работы (home office/office); Гибкое начало рабочего дня (можно приступать к работе в период с 08:00 до 10:00); График работы – полная занятость (5 дней, с понедельника по пятницу).
Адрес
Москва