Главный специалист отдела информационной безопасности Управления информатизации

Москва, улица Гиляровского, 31с2

Показать контакты

Описание вакансии

Обязанности:

расследование инцидентов информационной безопасности, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
проведение базовой диагностики работы SIEM и сбора событий;
разработка рекомендаций по расследованию, реагированию на инциденты информационной безопасности;
работа с входящими инцидентами информационной безопасности: прием, регистрация заявок, выяснение причин инцидента, сбор информации для последующей работы с заявкой, контроль выполнения заявки;
реагирование на компьютерные инциденты: установка технических причин, условий и источников возникновения компьютерных инцидентов;
разработка парсеров/нормализации для нестандартных источников событий;
участие в доработке сценариев выявления инцидентов информационной безопасности;
разработка рекомендаций по результатам ликвидации последствий компьютерных инцидентов;
обследование и оценка безопасности процессов обработки информации (в т.ч. персональных данных) и информационных систем;
анализ реализованных технических и организационных мер по защите информации;
моделирование угроз и действий потенциальных нарушителей безопасности информации;
исключение в заявках Fasle-Positive сработок и эскалация (при необходимости) инцидентов на другой уровень поддержки.

Требования:

высшее образование по специальности информационная (компьютерная) безопасность;
знание основ и принципов построения компьютерных сетей, сетевых взаимодействий, стека основных сетевых протоколов;
знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN);
опыт эксплуатации SIEM, IDP/IPS, МСЭ, WAF, IRP, SOAR;
знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK;
практический опыт внедрения и сопровождение корпоративных систем сбора, управления, оркестрации, автоматизации и управления событиями информационной безопасности;
знание основ виртуализации, умение работать в виртуальной среде,
знание основ резервного копирования данных, умение работать с резервными копиями;
умение анализировать сетевой трафик скомпрометированных систем и образцов вредоносного программного обеспечения;
наличие опыта работы с программным обеспечением Astra Linux SE, Microsoft Windows Server 2008-2019 и их ролей, MaxPatrol, Kaspersky ES, Dr. Web СКЗИ: ViPNet, Континент, С-Терра, СЗИ НСД: Secret Net Studio, Dallas Lock;
знание английского языка на техническом уровне.