Начальник отдела кибербезопасности

Оренбург, улица Маршала Жукова, 42

Показать контакты

Описание вакансии

Обязанности:

Организация работы отдела кибербезопасности, отвечающего за обработку событий и инцидентов информационной безопасности (планирование, постановка задач, распределение ресурсов, диспетчеризация инцидентов информационной безопасности по типам эксплуатации, оценка эффективности работы, экспертное сопровождение).
Оптимизация существующих сценариев реагирования на инциденты информационной безопасности.

Обеспечение соответствия требованиям законодательства Российской Федерации в области компьютерной и информационной безопасности, в части обеспечения безопасности объектов критической информационной инфраструктуры.
Внедрение современных стандартов и практик в области кибербезопасности.

Развитие технической платформы сбора и анализа событий информационной безопасности, систем поведенческого анализа сетевого трафика, платформ анализа угроз безопасности.
Разработка правил корреляции событий и выявления инцидентов информационной безопасности.

Разработка правил обработки инцидентов информационной безопасности (написание playbooks) и уведомлений об опасности, а также автоматизация процессов управления инцидентами информационной безопасности.
Сопровождение проектов по разработке и развитию государственных информационных систем в части функций мониторинга за событиями и инцидентами информационной безопасности.

Требования:

Высшее профессиональное образование в области информационной безопасности;
стаж работы в данной области не менее 3 лет;
Понимание принципов организации сетей (TCP/IP, маршрутизация), наличие опыта работы с серверными ОС семейства Unix и Windows;
Наличие опыта анализа log-файлов от различных источников и навыки работы со структурированными массивами данных (разбор syslog);
Общее понимание актуальных угроз информационной безопасности (rootkit, ip-spoffing, sql-injection, buffer overflows, DDoS);
Знание, умение и опыт управление инцидентами информационной безопасности и реагирование на угрозы безопасности;
Понимание основных векторов атак, тактик и техник атакующих (включая, CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения;
Знание законодательства Российской Федерации и нормативно-правовых актов в части защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры (включая, ГОСТ, регулирующие документы ФСТЭК РФ и ФСБ РФ);
Понимание технологий обеспечения безопасности инфраструктуры (включая, VPN, межсетевых экранов, IDS/IPS, NGFW, WAF, NTA, антивирусных средств, средств защиты от НСД, анти DDOS, EDR).

Условия:

полный рабочий день с 08.30 до 17.30( с понедельника по четверг), пятница с 08.30 до 16.30, перерыв на обед с 13.00 до 13.48. Пятидневная рабочая неделя с двумя выходными днями - суббота и воскресенье.
Учреждение предлагает: масштабные и интересные задачи; возможность прокачать свои навыки работы с инструментами от ведущих вендоров в области ИБ; перспективу карьерного роста.

Посмотреть контакты работодателя