Руководитель проекта по информационной безопасности

Публично-правовая компания «Единый заказчик в сфере строительства»
осуществляет функции государственного заказчика и застройщика объектов капитального строительства, находящихся в собственности Российской Федерации.

Ключевые задачи:

• Мониторинг и анализ событий информационной безопасности с использованием SIEM, KEDR, XDR, WAF и других систем;

• Выявление, классификация и реагирование на инциденты ИБ в реальном времени;

• Анализ сетевого трафика и логов;

• Координация и выполнение процедур реагирования на инциденты (сдерживание, устранение, восстановление);

• Участие в разработке стратегии информационной безопасности;

• Участие в проектировании информационной безопасности;

• Ведение документации по инцидентам, составление отчетов и рекомендаций;

• Участие в разработке и актуализации сценариев реагирования;

• Взаимодействие с командами ИТ и разработчиков для устранения уязвимостей.

Наши ожидания от кандидата:

• Высшее профильное образование;

• Опыт работы в области информационной безопасности от 1 года (опыт работы с российскими решениями: Kaspersky, Positive Technologies, Код Безопасности будет твоим преимуществом);

• Знание сетевых протоколов (TCP/IP, DNS, HTTP) и технологий безопасности (IDS/IPS, VPN, Firewall);

• Опыт работы с SIEM-системами (MaxPatrol);

• Работа с сетевыми сенсорами (KATA);

• Умение анализировать данные с помощью инструментов (Wireshark, Tcpdump);

• Понимание этапов кибератак (MITRE ATT&CK) и методов реагирования на них;

• Навыки работы в Linux/Unix (администрирование, анализ логов);

• Базовые навыки скриптования (Python, Bash — будет плюсом);

• Английский язык на уровне чтения технической документации;

• Аналитическое мышление и умение работать в условиях многозадачности.