Ведущий специалист по информационной безопасности (кибербезопастность)

Описание

• Осуществление мониторинга и анализ событий информационной безопасности;
• Разработка, формирование, применение, и тестирование правил и политик корреляций событий по информационной безопасности с целью выявления подозрений на инциденты, фильтрация ложных подозрений на инциденты;
• Реагирование и расследование инцидентов с привлечением специалистов смежных отделов в соответствии с установленными процедурами;
• Разработка и использование сценариев мониторинга и реагирования (UseCases, Playbooks);
• Разработка, формирование и применение правил и политик аудита средств вычислительной техники, ПО и средств защиты информации;
• Подготовка требований к журналированию событий информационной безопасности;
• Создание и внедрение базы знаний;
• Решение задач по контентному развитию средств и систем сбора и анализа событий информационной безопасности.

• Высшее образование
• Опыт работы в данной сфере не менее 2-х лет
• Знание ОС Linux/Windows на уровне администратора;
• Опыт эксплуатации средств визуализации;
• Опыт эксплуатации и администрирования систем информационной безопасности класса SIEM;
• Знание и понимание принципов построения корпоративной системы ИБ;
• Знание базовых сетевых технологий (модель OSI, стек протоколов TCP/IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
• Знание командной оболочки Bash, PowerShell, регулярных выражений (regex), скриптовых языков (например, JS, Python, PHP, Perl);
• базовое понимание типовых векторов и методик атак корпоративных инфраструктур;
• знание нормативных актов РФ в части безопасности критической информационной инфраструктуры.

• Работа в одной из крупнейших производственных компаний России;
• Официальное оформление;
• Полностью официальная ("белая") заработная плата;
• Премии по результатам работы;
• ДМС (включая стоматологию);
• Бесплатное обучение в рамках Корпоративного университета.