Ведущий специалист по информационной безопасности (SIEM, VM)

ООО "Газпром информ" - аккредитованная IT компания, 100% дочерняя сервисная компания ПАО «Газпром», осуществляющая комплексное обслуживание пользователей, сопровождение информационных систем и ИТ-инфраструктуры.

Обязанности:

• Администрирование ПО ГИС Ankey SIEM (MaxPatrol SIEM), ГИС Ankey SIEM VM + HCC (MaxPatrol VM);
• Подключение новых нетиповых источников (нормализация). Написание правил корреляции;
• Настройка и оптимизация задач сканирования (создание/корректировка профилей сканирования), создание и настройка Compliance профилей, подготовка отчетности;
• Обеспечение непрерывности функционирования средств защиты информации, включая администрирование, настройку компонентов, контроль функционирования, поиск и устранение неисправностей, сопровождение работ по обновлению программного обеспечения средств защиты информации, выполнение настроек, и т.д. при взаимодействии с интеграторами и вендорами;
• Внесение предложений по оптимизации функционирования средств защиты информации и политик контроля, использованию новых функций и/или оптимизации используемых функций ПО СрЗИ;
• При выходе новых версий ПО СрЗИ участие в тестировании ПО, включая тестирования новых функций, формировании планов и отчетов по тестированию;
• Участие в расследовании инцидентов информационной безопасности (при необходимости);
• Анализ проектной документации на внедрение/модернизацию информационных систем в зоне ответственности.

Требования:

• Высшее образование (ИТ, ИБ);
• Опыт работы не менее 3-х лет в сфере информационной безопасности;
• Знания принципов работы инфраструктурных служб и сетевых протоколов;
• Знания ОС Windows/Linux на уровне администратора (необходимый минимум: знания структуры файловой системы, управление правами, службами, анализ журналов ОС и ПО);
• Базовые знания СУБД PostgreSQL (необходимый минимум: базовые знания архитектуры, навыки установки, базовой настройки, диагностики сбоев в работе СУБД);
• Навыки программирования на языках Python;
• Знание и понимание требований по защите информации и анализу защищенности;
• Знания в области программного обеспечения классов SIEM и VM;
• Системные знания по основным уязвимостям программного обеспечения, методам их устранения.
• Опыт работы с программным обеспечением классов SIEM и VM.
  
  Уверенные знания и навыки администрирования продуктов:
  - ГИС Ankey SIEM (MaxPatrol SIEM);
  - ГИС Ankey SIEM VM (MaxPatrol VM);
  - MaxPatrol 8.
  

Условия:

• Официальное трудоустройство;

• Ежегодная индексация заработной платы;

• Комфортный офис в БЦ "Виктория Плаза" (м. Московская);

• График работы: 5/2 (с 09.00 до 18.00, пятница до 16.45), работа в офисе 100%; ненормированный рабочий день;

• ДМС со стоматологией после испытательного срока;

• Льготы, компенсации, материальная помощь;

• Корпоративное обучение, повышение квалификации;

• Насыщенная корпоративная жизнь.