Ведущий специалист отдела мониторинга и контроля информационной безопасности

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, сменный график

Обязанности:

  • Контроль защищенности информационной инфраструктуры в режиме «реального времени» средствами системы сбора и анализа событий информационной безопасности;
  • Обнаружение и блокировка попыток преодоления мер защиты и требований, принятых в АО «НСПК» политик ИБ;
  • Организация взаимодействия с дежурными службами НСПК при обработке инцидентов информационной безопасности;
  • Обеспечение процедур контроля действий пользователей и администраторов информационных систем АО «НСПК»;
  • Обеспечение процедур контроля выполнения пользователями и администраторами информационных систем АО «НСПК» требований нормативных документов АО «НСПК» в сфере ИБ;
  • Регистрация первичных событий мониторинга, корреляция событий ИБ на основе правил анализа событий ИБ от разнотипных источников информационной инфраструктуры АО «НСПК», обеспечение возможности создания и редактирования, проверки описаний коррелированных событий ИБ на основе информации о событиях ИБ или последовательностей событий ИБ, выявление инцидентов ИБ, формирование сообщений об инцидентах ИБ.

Требования:

  • Высшее профессиональное (техническое) образование (желательно по одному из профилей: «Компьютерная безопасность», «Организация и технология защиты информации», «Комплексное обеспечение информационной безопасности автоматизированных систем», «Информационная безопасность телекоммуникационных систем»);
  • Опыт работы по защите информации на инженерно-технических должностях от 1 года;
  • Знание основ построения ИТ-инфраструктуры;
  • Знание принципов управления инцидентами информационной безопасности и опыт расследования инцидентов ИБ с использованием различных средств обеспечения информационной безопасности;
  • Опыт работы с ArcSight ESM, DLP, IDM, CheckPoint, WAF;
  • Опыт фильтрации и корреляции событий в SIEM-системах (приоритет – ArcSight);
  • Опыт анализа log-файлов от различных источников (вендоров);
  • Опыт работы с АВПО (Kaspersky Security Center, DrWeb);
  • Знание модели OSI и принципов построения защищенных сетей и использования сетевых технологий, протоколов взаимодействия ИС, знание стека протоколов TCP/IP;
  • Опыт администрирования Windows/*nix, работа в консоли bash, CMD, Power Shell;
  • Знание об актуальных угрозах ИБ, уязвимостях и атаках на информационные системы OWASP и понимание принципов их устранения или минимизации воздействия;
  • Опыт работы с Kali Linux, Nmap, SQLmap, Burp suite (как преимущество);
  • Опыт работы с СУБД (MySQL, Clickhouse, Kafka);
  • Участие в CTF (как преимущество);
  • Опыт работы с веб-приложениями (HTML. CSS.Js, nginx, apache);
  • Знание систем виртуализации VMware, Hyper-V, Docker, Kubernetes (как преимущество);
  • Опыт работы с пространством Confluence, Jira;
  • Знание английского языка (как преимущество).

Условия:

  • Оформление согласно ТК РФ;
  • Достойный уровень заработной платы + премии;
  • График работы: сутки через трое;
  • Социальный пакет: ДМС со стоматологией, страхование от несчастных случаев и болезней, телемедицина, полис для выезжающих за рубеж, доплата по больничным листам до 20 дней в году, материальная помощь в особых случаях;
  • Профессиональное развитие: обучение за счет компании, посещение профильных конференций, электронная библиотека;
  • Корпоративная культура: командные виды спорта, корпоративные мероприятия, тимбилдинги, лектории;
  • Работа в команде профессионалов с уникальной экспертизой;
  • Комфортный офис в центре: тренажерный и спортивный залы, лаунж-зона, корпоративная столовая, микромаркеты, кухни с чаем, кофе и снеками на каждом этаже.

Адрес

Новокузнецкая, Третьяковская, Третьяковская, Москва, Большая Татарская улица, 11а
Показать на большой карте

Вакансия опубликована 2 августа 2021 в Москве

Похожие вакансии