Ведущий специалист Группы информационной безопасности

Обязанности: управление жизненным циклом инцидентов ИБ; работа со сценариями реагирования и детектирования; актуализация и добавление новых источников для мониторинга; взаимодействие с представителями внешнего SOC по вопросам информационной безопасности; разработка правил корреляции SIEM для выявления инцидентов, их оптимизация и документирование; организация работ по устранению выявленных уязвимостей; реализация разработанных методов и подходов к обеспечению информационной безопасности; участие во внедрениях, проектах, расследованиях, мероприятиях и иной деятельности управления ИБ; проектирование, создание, внедрение и сопровождение систем защиты информации; аудит объектов автоматизации Филиала на предмет соответствия действующему законодательству, ведомственным нормативным актам, внутренним положениям, международным стандартам и лучшим практикам в области защиты информации; проведение восстановительных процедур и мероприятий, направленных на обеспечение необходимого уровня информационной безопасности Филиала; внедрение в деятельность Филиала передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности; взаимодействие с представителями других организаций по вопросам информационной безопасности в Филиале; подготовка отчетов, требований, рекомендаций и иных документов, представляющих документальную составляющую деятельность, ГИБ; контроль над исполнением требований информационной безопасности сотрудниками Филиала; контроль над использованием работниками Филиала ИТ-сервисов с регламентированным доступом. Требования: высшее образование в области информационной безопасности или информационных технологий; опыт администрирования серверных ОС семейства Windows и *nix; знание настроек безопасности Windows, Unix, СУБД, сетевых устройств; знание PowerShell, Bash, Python; опыт анализа log-файлов от различных источников, таких как: ОС, базы данных, сетевого оборудования и т.д.; опыт анализа сетевого трафика; практический опыт работы с решениями класса SIEM и IRP; понимание MITRE ATT&CK, SANS, FIRST и т.п.; опыт настройки и эксплуатации современных СЗИ (NGFW, NTA, EDR, XDR, AV, PIM/PAM, DLP, DAM, DAF, WAF, AntiDDoS, SandBox). Условия: официальное трудоустройство; стабильная заработная плата: оклад + бонусы; корпоративное обучение soft and hard skills; ДМС; реальные возможности карьерного и профессионального роста.