Специалист отдела мониторинга информационной безопасности (SOC L1/L2)

Мы — Центр Информационных Технологий "Роскадастр-Инфотех" (ЦИТ "Роскадастр-Инфотех") – крупная государственная IT- компания.

Наша компания является главным оператором информационных систем Росреестра, мы ведем такие крупные проекты как Федеральная государственная информационная система Единого государственного реестра недвижимости (ФГИС ЕГРН), Публичная кадастровая карта (ПКК), Единая цифровая платформа «Национальная система пространственных данных» (ФГИС ЕЦП НСПД) и многие другие.

Приглашаем в нашу команду специалиста отдела мониторинга ИБ (SOC L1/L2) в отдел кибербезопасности.

Обязанности:

• Мониторинг, выявление и анализ инцидентов информационной безопасности L1/L2;

• Выявление индикаторов компрометации (IoC), индикаторов атак (IoA);

• Реагирование на инциденты информационной безопасности;

• Принятие решений о необходимости эскалации инцидента;

• Участие в устранении инцидентов (в зоне полномочий);

• Участие в разработке сценариев обработки инцидентов информационной безопасности и реагирования на них;

• Участие в разработке, оптимизации существующих правил и сценариев реагирования;

• Взаимодействие с подразделениями Компании по вопросам обнаружения, реагирования, предупреждения и ликвидации последствий компьютерных атак;

• Взаимодействие с подразделениями Компании по вопросам функционирования отдела мониторинга ИБ;

• Подготовка аналитических справок по инцидентам ИБ;

• Участие в разработке методологической базы по мониторингу событий информационной безопасности;

• Формирование предложений по улучшению процессов SOC.

• Высшее образование по направлению «Информационная безопасность» или переподготовка по направлению «Информационная безопасность» 512 ч.;

• Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них;

• Опыт расследования инцидентов и\или понимание данных процессов;

• Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.;

• Опыт работы с SIEM-системами, понимание принципов их работы;

• Понимание принципов работы со средствами защиты информационной безопасности (NGFW, WAF, IDS\IPS, EDR, AV и т.д.);

• Понимание основ построения сетей, популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP, SSH и т.д.);

• Навыки работы с Windows\Linux системами;

• Навыки написания скриптов, либо наличие навыков, достаточных для разбора чужих скриптов (bash/python/powershell).

• Уровень заработной платы определяется по итогам собеседования;

• Работа в стабильной крупной государственной компании;

• Полное соблюдение норм Трудового Кодекса РФ;

• График работы 5/2 с 09-00 до 18-00, в пятницу до 16-45;

• Дружная команда профессионалов;

• Возможности для профессионального развития и самореализации;

• Комфортабельный офис в г. Москва.