Главный специалист отдела мониторинга информационной безопасности

Обеспечение мониторинга событий информационной безопасности, поступающих от систем антивирусной защиты, обнаружения вторжений (IDS/IPS), защиты веб-приложений (WAF), анализа вредоносного кода (Sandbox) и защиты от DDoS-атак

Выявление признаков компьютерных атак на информационные системы, включая анализ сетевого трафика и журналов событий операционных систем и приложений

Организация работ по обнаружению компьютерных атак на информационные системы органов исполнительной власти и органов местного самоуправления Ростовской области

Сбор, нормализация и анализ выявленных событий безопасности, квалификация инцидентов, регистрация инцидентов от всех подсистем и обобщение информации

Установление причин компьютерных инцидентов, оценка их критичности и вектора атаки

Получение и использование сведений об актуальных угрозах и индикаторах компрометации из внешних источников (в том числе от регуляторов и отраслевых центров мониторинга)

Выявление и анализ актуальных угроз информационной безопасности в отношении защищаемых ресурсов

Разработка рекомендаций по доработке нормативных и методических документов в части реагирования на инциденты и мониторинга информационной безопасности

Формирование предложений по повышению уровня защищенности информационных систем по результатам анализа инцидентов и мониторинга уязвимостей

Организация поддержки при настройке средств защиты информации и проведении работ по оценке защищенности объектов

Обеспечение работоспособности технических средств, размещаемых в Центре мониторинга информационной безопасности​
Требования:

Высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению ИБ

Без опыта работы (рассматриваются выпускники и начинающие специалисты)

Знание Федеральных законов: от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», от 27.07.2006 № 152-ФЗ «О персональных данных», Приказов ФСТЭК России от 18.02.2013 № 21 и от 11.02.2013 № 17

Понимание стека протоколов TCP/IP и модели OSI

Понимание принципов работы сетей, маршрутизации и основных сетевых технологий (VPN, HTTP/HTTPS, DNS, NAT)

Понимание принципов работы операционных систем семейств Windows и Linux (на уровне пользователя/начального администрирования)

Понимание принципов работы средств защиты информации (межсетевые экраны, IDS/IPS, антивирусы) и систем сбора и обработки событий ИБ (SIEM)

Понимание принципов построения доменной инфраструктуры (Active Directory / доменные службы)

Будем плюсом: опыт выявления и анализа инцидентов информационной безопасности (учебные проекты, лабораторные работы, стажировки или личный опыт); базовое понимание методов анализа журналов безопасности (логов) операционных систем и СЗИ; практические навыки администрирования различных операционных систем (Windows Server, Linux); опыт настройки и эксплуатации средств защиты информации (продукты Positive Technologies, Kaspersky, VipNet и др.); навыки работы со скриптовыми языками (Bash, Python) для автоматизации рутинных задач и обработки данных; участие в CTF, наличие сертификатов или достижений.

Оформление в соответствии ТК РФ (оплачиваемый отпуск, больничный).

Социальный пакет в соответствии с действующим трудовым законодательством РФ.

График работы с 9-00 до 18-00, 5/2.

Мы предлагаем хорошие условия труда, дружный коллектив, перспективы карьерного роста, работу в государственном учреждении, подведомственном миницифры области, корпоративное обучение.

Все выплаты в учреждении (зарплата, премии) официальные, выплачиваются своевременно.

Наше учреждение открыто для целеустремленных, энергичных и инициативных сотрудников, заинтересованных в своем развитии!

Полный рабочий день на территории работодателя.