Специалист по внедрению SIEM

ФАУ "Главгосэкспертиза России" - государственная организация с сильной составляющей в сфере информационных технологий и кибербезопасности; мы работаем с самыми современными системами, у нас гибкие процессы и возможность увидеть осязаемый результат своего вклада в работу Центра Кибербезопасности.

Сейчас мы ищем специалиста, который выстроит SIEM систему.

Наше видение такое:

Что делает специалист:

• Обеспечивает администрирование системы сбора и корреляции событий информационной безопасности, в том числе разработку правил корреляции и эксплуатации системы,
• Организует мониторинг событий информационной безопасности,
• Обеспечивает безопасность информации,
• Разрабатывает механизмы анализа эффективности функционирования внедренных информационных систем защиты информации, в том числе системы сбора и корреляции событий информационной безопасности,
• Тестирует, участвует в модернизации и развитии системы защиты информации,
• Контролирует состав технических средств, системного и прикладного программного обеспечения (включая обновления), уровней предоставляемого к нему физического и логического доступа, с точки зрения защиты информации, мониторинг журналов регистрации событий для выявления, анализа и устранения обнаруженных или потенциальных уязвимостей и каналов утечки информации, в том числе посредством специализированных средств анализа защищенности, средств централизованного сбора и корреляции событий безопасности,
• Участвует в повышении осведомлённости сотрудников в части обеспечения защиты информации,
• Выявляет, реагирует и расследует инциденты информационной безопасности,
• Проводит комплексные и локальные проверки состояния защищенности информационных активов,
• Участвует в выборе, закупке, приемке, организации эксплуатации и технической поддержки средств защиты информации,
• Готовит, согласовывает материалы и документы в рамках проводимых закупочных процедур с профильными структурными подразделениями Учреждения.

Наши ожидания от кандидата:

• Высшее образование;
• Знание норм действующего законодательства РФ в области защиты информации, отечественных и международных стандартов, рекомендаций, лучших практик в области кибербезопасности;
• Опыт внедрения систем менеджмента;
• Опыт проведения анализа рисков и угроз, моделирования угроз и нарушителей;
• Опыт подготовки локальных нормативных актов, технической документации;
• Опыт выстраивания новых и оптимизации существующих процессов обеспечения безопасности.

• Официальное оформление согласно ТК РФ;
• Полугодовое и годовое премирование (система целей и показателей)
• Care bonus – это полный пакет ДМС после испытательного срока, оплата обучения, страховка при выезде за рубеж, система материальной помощи
• Удаленка или современный офис в 2 минутах от м. Октябрьская, все необходимое в офисе для комфортного времяпрепровождения.

Ждем твое резюме!