Ведущий специалист отдела информационной безопасности Управления информатизации
Ведущий специалист отдела информационной безопасности Управления информатизации
Москва, улица Гиляровского, 31с2
Описание вакансии
Обязанности:
- расследование инцидентов информационной безопасности, фильтрация исключений, создание запросов на доработку и оптимизацию контента SIEM по результатам (правила, регулярные выражения);
- проведение базовой диагностики работы SIEM и сбора событий;
- работа с входящими инцидентами информационной безопасности: прием, регистрация заявок, выяснение причин инцидента, сбор информации для последующей работы с заявкой, контроль выполнения заявки;
- реагирование на компьютерные инциденты: установка технических причин, условий и источников возникновения компьютерных инцидентов;
- разработка парсеров/нормализации для нестандартных источников событий;
- участие в разработке рекомендаций по результатам ликвидации последствий компьютерных инцидентов;
- обследование и оценка безопасности процессов обработки информации (в т.ч. персональных данных) и информационных систем;
- анализ реализованных технических и организационных мер по защите информации;
- исключение в заявках Fasle-Positive сработок и эскалация (при необходимости) инцидентов на другой уровень поддержки.
- высшее образование по специальности информационная (компьютерная) безопасность;
- знание основ и принципов построения компьютерных сетей, сетевых взаимодействий, стека основных сетевых протоколов;
- знание сетевых технологий (модель OSI, маршрутизация, IPv4, IPv6, TCP, UDP, OSPF, SNMP, NTP, DHCP, VLAN);
- опыт эксплуатации SIEM, IDP/IPS, МСЭ, WAF, IRP, SOAR;
- знание и наличие опыта применения базы данных MITRE ATT&CK;
- практический опыт внедрения и сопровождение корпоративных систем сбора, управления, оркестрации, автоматизации и управления событиями информационной безопасности;
- знание основ виртуализации, умение работать в виртуальной среде,
знание основ резервного копирования данных, умение работать с резервными копиями; - умение анализировать сетевой трафик скомпрометированных систем и образцов вредоносного программного обеспечения;
- наличие опыта работы с программным обеспечением Astra Linux SE, Microsoft Windows Server 2008-2019 и их ролей, Kaspersky ES, Dr. Web;
- знание английского языка на уровне CEFR B.
- стабильность и социальная защищённость;
- своевременное получение зарплаты и других выплат;
- возможность карьерного роста.
Навыки
- Информационная безопасность
- Информационные технологии
- Средства криптографической защиты информации
- Техническая защита информации
- Обеспечение антивирусной защиты
- Управление информационной безопасностью
- Аудит информационной безопасности
- Внедрение систем информационной безопасности