Инженер информационной безопасности

Платформа ТРИМ - аккредитованная IT компания входящая в Группу компаний крупнейшего медиахолдинга РФ. Мы занимаемся развитием и поддержкой управленческого ПО и медиа сервисов. Крупные девелоперские компании с географически распределенной архитектурой ИТ

• Обеспечение информационной безопасности компании;
• Реагирование на инциденты ИБ и противодействие атакам: предупреждение, выявление, ликвидация, анализ;
• Взаимодействие со смежными подразделениями, осуществляющих деятельность в области ИБ головного предприятия;
• Взаимодействие с профильными регуляторами в области защиты информации (ФСБ России, ФСТЭК России, Минтранс России, Минцифры);
• Написание и реализация регламентов, инструкций, процедур, правил, политик по линии информационной безопасности, обеспечение актуального состояния данных документов;
• Проведение регулярного аудита существующей системы информационной безопасности, инициация и реализация проектов совершенствования систем информационной безопасности ;
• Оценка и анализ рисков систем информационной безопасности организации;
• Формирование культуры информационной безопасности в организации;
• Контроль соблюдения сотрудниками организации требований, действующих нормативных и регламентирующих документов и иных стандартов в области обеспечения информационной безопасности;
• Мониторинг состояния критически важных компонентов СОБИ (системы обеспечения безопасности информации и EDR: Kaspersky, Bi.ZONE и др.
• Проведение служебных расследований инцидентов информационной безопасности, целевых проверок по фактам нарушения действующих нормативных и регламентирующих документов по информационной безопасности.

Требования:

• Релевантный опыт работы от 3 лет;
• Опыт работы с SIEM: минимум мониторинг и реагирование, лучше если есть опыт сопровождения и администрирования SIEM систем: настройка парсеров, написание правил корреляции, анализ событий ИБ, реагирование на инциденты;
• Уверенные знания в области сетевых технологии, архитектуры решений, протоколов и пр.
• Навыки настройки и управления системами информационной безопасности. (антивирус, МЭ, IDS/IPS и т.д.);
• Знание и умение работать с нормативной документацией, ФЗ, рекомендациями Министерств в области ИБ, умение применять эти рекомендации на текущей инфраструктуре;
• Технический английский;
• Аналитический склад ума, умение делать выводы и принимать самостоятельные решения, внимательность, нацеленность на результат.

Будет плюсом:

• Знания в области возможных векторов атак и способов их детектирования;
• Пониманием техник, тактик и процедур атакующих, например, MITRE ATT&CK;
• Знакомство с Kaspersky Unified Monitoring and Analysis Platform (KUMA);
• Опыт реагирования и расследования инцидентов ИБ, ретроспективный анализ и подготовка рекомендаций;
• Опыт изучения новых источников событий ИБ, разработка коннекторов и правил корреляции;
• Желание развиваться, получая новые знания и опыт в построении системы защиты информации.

Условия:

• • Официальное трудоустройство в аккредитованную ИТ-компанию: Полное соответствие ТК РФ, социальные гарантии и стабильность;
  • Работа 5/2 в офисе компании на время испытательного срока, после - гибридный формат работы;
  • Работа на проектах реализуемых в крупнейшем медиахолдинге;
  • ДМС: Расширенная программа медицинского страхования, включающая стоматологию;
  • Льготные условия в крупнейших сетях фитнес клубов;
  • Возможности роста и развития;
  • Интересные задачи: Работа над сложными и высоконагруженными продуктами, которые ежедневно используют тысячи сотрудников для обеспечения миллионов необходимыми ресурсами.