Ведущий специалист отдела мониторинга и контроля информационной безопасности

компания "национальная система платежных карт" обязанности: контроль защищенности информационной инфраструктуры в режиме «реального времени» средствами системы сбора и анализа событий информационной безопасности; обнаружение и блокировка попыток преодоления мер защиты и требований, принятых в ао «нспк» политик иб; организация взаимодействия с дежурными службами нспк при обработке инцидентов информационной безопасности; обеспечение процедур контроля действий пользователей и администраторов информационных систем ао «нспк»; обеспечение процедур контроля выполнения пользователями и администраторами информационных систем ао «нспк» требований нормативных документов ао «нспк» в сфере иб; регистрация первичных событий мониторинга, корреляция событий иб на основе правил анализа событий иб от разнотипных источников информационной инфраструктуры ао «нспк», обеспечение возможности создания и редактирования, проверки описаний коррелированных событий иб на основе информации о событиях иб или последовательностей событий иб, выявление инцидентов иб, формирование сообщений об инцидентах иб. требования: высшее профессиональное (техническое) образование (желательно по одному из профилей: «компьютерная безопасность», «организация и технология защиты информации», «комплексное обеспечение информационной безопасности автоматизированных систем», «информационная безопасность телекоммуникационных систем»); опыт работы по защите информации на инженерно-технических должностях от 1 года; знание основ построения ит-инфраструктуры; знание принципов управления инцидентами информационной безопасности и опыт расследования инцидентов иб с использованием различных средств обеспечения информационной безопасности; опыт работы с arcsight esm, dlp, idm, checkpoint, waf; опыт фильтрации и корреляции событий в siem-системах (приоритет – arcsight); опыт анализа log-файлов от различных источников (вендоров); опыт работы с авпо (kaspersky security center, drweb); знание модели osi и принципов построения защищенных сетей и использования сетевых технологий, протоколов взаимодействия ис, знание стека протоколов tcp/ip; опыт администрирования windowsnix, работа в консоли bash, cmd, power shell; знание об актуальных угрозах иб, уязвимостях и атаках на информационные системы owasp и понимание принципов их устранения или минимизации воздействия; опыт работы с kali linux, nmap, sqlmap, burp suite (как преимущество); опыт работы с субд (mysql, clickhouse, kafka); участие в ctf (как преимущество); опыт работы с веб-приложениями (html. css.js, nginx, apache); знание систем виртуализации vmware, hyper-v, docker, kubernetes (как преимущество); опыт работы с пространством confluence, jira; знание английского языка (как преимущество). условия: оформление согласно тк рф; достойный уровень заработной платы + премии; график работы: сутки через трое; социальный пакет: дмс со стоматологией, телемедицина, полис для выезжающих за рубеж, доплата по больничным листам до 20 дней в году, материальная помощь в особых случаях; профессиональное развитие: обучение за счет компании, посещение профильных конференций, электронная библиотека; корпоративная культура: командные виды спорта, корпоративные мероприятия, тимбилдинги, лектории; работа в команде профессионалов с уникальной экспертизой; комфортный офис в центре: тренажерный и спортивный залы, лаунж-зона, корпоративная столовая, микромаркеты, кухни с чаем, кофе и снеками на каждом этаже.