компания "positive technologies" вакансия открыта в рамках интересов заказчика компания - ведущий ит-интегратор и общий центр обслуживания атомной отрасли обязанности: управление группой аналитиков киберугроз в составе от 2-х до 6-и специалистов; распределение и контроль выполнения задач между подчинёнными; планирование обучения, бюджета и отпусков; комплексное расследование инцидентов иб; составление аналитической и статистической отчётности об общем уровне защищённости инфраструктуры, инцидентах иб и компьютерных атак, а также, о деятельности подразделения; оптимизация и документирование процессов и методик анализа информации, детектирования инцидентов иб, реагирования на инциденты иб, взаимодействия между подразделениями; анализ технических решений и отчётов обследования (пентестов) инфраструктуры организаций; анализ проектной документации, проработка проектных решений в части обеспечения функционирования soc; разработка, анализ и согласование организационно-распорядительных документов, реализующих процесс обеспечения информационной безопасности и soc; коммуникация с заказчиком по активностям в рамках оказываемых сервисов. требования: высшее образование в области информационной безопасности или ит; опыт руководителя среднего звена; знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования; знание сетевых протоколов, архитектуры ос windowsnix и технологий обеспечения безопасности; опыт анализа журналов событий информационных систем, ос, сетевого трафика, средств защиты информации для выявления инцидентов иб; опыт анализа впо с использованием различных систем и инструментов (virustotal, песочницы); знания моделей угроз: killchain, mitre att&ck (основные ttp); опыт работы с siem-системами; опыт написания корреляционных правил для siem; опыт проведения расследований инцидентов иб, разработка рекомендаций по предотвращению подобных инцидентов в будущем; опыт работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках soc), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга иб; навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell); опыт написания аналитических отчетов; понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности; аналитические навыки и стремление доводить задачи до успешного завершения; знание международных и национальных стандартов в области ит и иб; опыт участия в ctf; наличие профильных сертификатов. условия: оформление по тк рф; график работы: 5/2 с 9:00 до 18:00; заработная плата по результатам собеседования + премии по итогам работы; дополнительное медицинское страхование после испытательного срока; возможность гибридного режима работы после испытательного срока; профессиональное развитие; оплачиваемые курсы по направлению.
Адрес
Ковров