Специалист по информационной безопасности

В связи с расширением штата приглашаем на работу Специалиста по информационной безопасности.

ЗАО "НОРСИ-ТРАНС" является аккредитованной организацией, осуществляющей деятельность в области информационных технологий.

Мы занимаемся разработкой и внедрением информационно-аналитических систем. Реализуем импортозамещение в области серверного и телекоммуникационного оборудования, а также разрабатываем масштабные программные комплексы.

• Выявление и регистрация инцидентов информационной безопасности;
• Расследование и документирование результатов расследований инцидентов информационной безопасности;
• Мониторинг информационной безопасности систем связи, сетевого оборудования, системно-технической инфраструктуры, информационных систем, в том числе с использованием решений SIEM и иных мониторинговых систем;
• Анализ возникающих событий информационной безопасности и подготовка предложений по формированию и корректировке правил корреляции событий для систем класса SIEM и иных мониторинговых систем;
• Анализ событий информационной безопасности средств защиты информации (межсетевые экраны, антивирусная защита информации, средства криптографической защиты информации, глобальные политики безопасности контроллеров домена, средства обнаружения и предотвращения вторжений);
• Анализ возникающих событий информационной безопасности и подготовка предложений по корректировке правил корреляции событий для систем класса SIEM и иных мониторинговых систем;
• Формализация паттернов обработки инцидентов информационной безопасности;
• Участие в разработке технических решений по защите информации;
• Организация работы по созданию системы управления инцидентами информационной безопасности;
• Организация создания, контроль и аудит применения в информационной инфраструктуре шаблонных решений по информационной безопасности (сегментирование сети, реализация матриц доступа, формирование доменных политик и т.п.).

• Высшее техническое образование в области информационной безопасности или IT;

• Опыт работы в информационной безопасности/IT;

• Знание современных угроз, уязвимостей и методов атак (MITRE ATT&CK, Cyber Kill Chain, OWASP Top 10);

• Знание технологий SIEM, XDR, FW, VPN;

• Опыт построения систем управления инцидентами;

• Умение анализировать журналы событий ОС, сетевого оборудования и приложений;

• Опыт работы с SIEM и другими системами мониторинга;

• Навыки анализа защищенности сетевых и информационных систем, поиска уязвимостей;

• Опыт создания правил корреляции и сценариев реагирования на инциденты;

• Опыт проведения аудитов на соответствие требованиям информационной безопасности.

• Работа из офиса с гибким началом рабочего дня 8:00-11:00;
• Профессиональный рост и развитие;
• Официальное трудоустройство;
• Работа в стабильной и аккредитованной IT-компания;
• Офис в шаговой доступности от ст.м.Савёловская.