компания "l’etoile digital" руководитель направления soc в команду направления иб it компании летуаль что предстоит: 1. обеспечить работу soc для мониторинга и анализа событий, своевременного выявления и предотвращения эксплуатации уязвимостей, нежелательных действий внутренних и внешних злоумышленников. 2. своевременно выявлять уязвимости и, совместно с экспертами, формулировать рекомендации или требования по их устранению, контролировать исполнение. 3. собирать и хранить необходимые и достаточные события в журналах информационных систем (ис) для проведения компьютерной криминалистики (форензики), выявления и устранения причин инцидентов и предъявления обвинений злоумышленникам, не допускать несанкционированного изменения событий. 4. выявлять аномалии в сборе событий, определять и обеспечивать необходимую реакцию. 5. выстроить независимый мониторинг работы ключевых ис и бизнес-процессов. 6.контролировать работу авторизации и аутентификации, обеспечивать отсутствие анонимности в корпоративной среде. 7. совместно с экспертами, отвечающими за соответствующие направления, вести контроль актуальности реестров, выявлять отклонения, формулировать рекомендации и требования по их устранению для: a. объектов ит-инфраструктуры и их публикаций в сети. b. работы ключевых бизнес-процессов и ис. c. согласованных привилегий и доступов в ис и к ит-инфраструктуре. d. ключевых процессов и артефактов безопасной разработки и объектов devsecops. e. мест хранения коммерческой тайны и доступа к ней. 8. мониторить законность использования информационных ресурсов и ис. пример задач на данной позиции: определять необходимый и достаточный объём событий любых ис компании для целей иб в целом и форензики в частности в приемлемом для предоставления в суд формате. формулировать политику сбора, обработки и хранения необходимых для целей иб событий любых ис. формулировать принципы работы soc, политику, регламенты работы, необходимую и достаточную реакцию на инциденты, процедуры обработки инцидентов, контрольные показатели работы soc. выстраивать и обеспечивать работоспособность централизованного и независимого хранения глобальной системы сбора логов со всей используемой и перспективной ит[1]инфраструктуры и ис. проектировать и выстраивать системы протоколирования и аудита доступа к критичным ис, конфигурациям и данным, выявлять и реагировать должным образом на их изменения. разрабатывать методы анализа логов и корреляции событий для выявления аномалий в работе ис, внедрять необходимые siem системы и инструменты. выстраивать и обеспечивать работу систем мониторинга за инцидентами иб, выстраивать цепочки автоматизированного исправления, где возможно, оповещения, эскалации о проблеме. формулировать процедуры формирования реестров ит-инфраструктуры и любых попадающих в сферу иб объектов, регламенты работы с реестрами, внесения в них изменений, необходимого контроля. контролировать реестры ключевых объектов ит-инфраструктуры, таких как информационные системы, бизнес-процессы, пользователи, компьютеры, сервера, базы данных, хранилища, подсети, каналы связи, группы доступа, коммерческую тайну и другие актуальные объекты. проектировать и внедрять в эксплуатацию необходимый мониторинг нужных иб показателей и характеристик работы ит систем, визуализацию показаний мониторинга, уведомления об отклонениях. фиксировать необходимые характеристики и показатели ключевых объектов ит инфраструктуры, потреблённые ресурсы, автоматически выявлять изменения, выстраивать автоматические цепочки уведомлений и необходимой реакции на изменения. для нас важны знания: мониторинга и анализа событий иб из различных источников. выявления и реагирования на инциденты иб. подготовки доказательств компьютерных преступлений, приемлемые для предъявления в суде. глубокого анализа события в журналах любых используемых и перспективных ис, выявления аномалий, действий злоумышленников и их инструментов. анализа сетевого трафика на всех уровнях osi. самостоятельного выявления уязвимостей в любом стеке используемых технологий, ит инфраструктуре и управление их исправлением. мы приветствуем опыт: уверенного ориентирования в используемом технологическом стеке, эквивалент знаний базового администрирования уровня ccnp, msce и других, современных аналогов и по другим продуктам технологического стека. скриптовые языки, обязательно powershell, bash. понимание принципов и методов работы siem систем. принципов и методов управления жизненным циклом уязвимостей. принципов построения мониторинга ис крупного предприятия. работы с siem-системами, с журналами, контентом, аудит источников, анализ качества лога, нормализация данных. участия в расследовании компьютерных инцидентов в роли инженера soc. проектирования и внедрения siem-решений, участия в построении и/или эксплуатации soc, выстраивания бизнес-процессов работы soc. построения систем выявления и управления жизненным циклом уязвимостей для по сторонней или собственной разработки. работы со сканерами уязвимостей. глобальные цели иб в компании: • обеспечение необходимой и достаточной защиты коммерческой тайны, персональных данных, непрерывности бизнеса. • управление иб рисками, поверхностью атаки. • предотвращение и выявление произошедших незаконных или нежелательных действий злоумышленников, обеспечение неотвратимости ответных мер. • изучение всех необходимых для выполнения поставленных задач и соответствующих актуальным угрозам сфер знаний, отбор и внедрение недостающих процессов и технологий. технологический стек: • microsoft, в том числе клиентские и серверные ос, ad ds и стек стандартных корпоративных технологий, exchange, sql, iis, axapta. • macos в части клиентских устройств. • разнообразные дистрибутивы linux в части ос для серверов, специализированных сервисов вида dns, ldap, nginx, radius и др. • виртуализация vmware, контейнеризация docker. • web и devops на iis, oracle atg, apache, kubernetes, cdn и др. на платформе локальных и облачных решений крупных российских облачных провайдеров. • сеть cisco, tp-link, mikrotik, openwrt, bgp, as, ipvpn и др. • системы коммуникации от avaya до телеграма. • свои сервера, схд и san преимущественно hpe, различные облачные сервисы. • множество специализированных iot устройств (например экраны, тсд, системы вещания и т.д.). мы предлагаем: достойный конкурентоспособный уровень зп. (все белое, оформление по тк); 3 месяца работы в офисе класса а с панорамным видом на москву (5 мин. от метро нахимовский проспект) с возможным переходом на частично удаленный формат после испытательного срока; интересные задачи и работу в команде профессионалов.
Адрес
Москва