Специалист по реагированию на инциденты информационной безопасности

AQUARIUS — ведущий российский разработчик, производитель и поставщик компьютерной техники.
AQUARIUS осуществляет все этапы разработки и производства ИТ-продукции в России. Сеть сервисного и гарантийного обслуживания работает в 135 городах России.
Производственные комплексы AQUARIUS расположены в г. Тверь и г. Шуя. Мы способны выпускать свыше 2 млн единиц высокотехнологичных устройств в год.

Основные направления деятельности компании:
• Производство и разработка серверов, СХД, ПК, ноутбуков, моноблоков, планшетов, телекоммуникационного оборудования;
• Специализированные отраслевые IT‑решения;
• Информационная безопасность;
• Сервисное и гарантийное обслуживание оборудования AQUARIUS.

В нашей команде открыта вакансия Специалист по реагированию на инциденты информационной безопасности

Основные обязанности:

∙ Мониторинг и обработка событий информационной безопасности из DLP, SOCaaS, SIEM/EDR и других средств защиты информации.

∙ Анализ DLP-срабатываний, классификация инцидентов, настройка и актуализация правил, политик, исключений, словарей и контрольных сценариев.

∙ Выявление и расследование инцидентов, связанных с возможной утечкой, неправомерной передачей, копированием, публикацией или хранением конфиденциальной информации, персональных данных, коммерческой тайны и служебной информации.

∙ Взаимодействие с SOCaaS-провайдером по событиям и инцидентам: уточнение контекста, проверка гипотез, контроль статусов, эскалация критичных событий внутри Компании.

∙ Проведение первичного расследования инцидентов: сбор и анализ логов, выгрузок DLP, системных и сетевых событий, подготовка материалов для дальнейшего рассмотрения.

∙ Подготовка заключений по результатам инцидентов для руководителя, подразделений ИБ, HR, экономической безопасности, юридической функции и владельцев бизнес-процессов.

∙ Контроль выполнения корректирующих мероприятий по итогам инцидентов: уточнение правил DLP, проверка ограничений доступа, дополнительные проверки, обучение пользователей, передача задач ответственным подразделениям.

∙ Участие в проверке соблюдения внутренних политик и процедур ИБ в части обработки, хранения и передачи защищаемой информации.

Требования

Высшее техническое образование: ИБ, ИТ, связь, вычислительная техника, прикладная информатика или смежные направления.

Будет преимуществом: курсы/сертификаты по DLP, SIEM/SOC, incident response, российским требованиям по защите информации, ПДн и коммерческой тайне.

Обязателен опыт от 2-3 лет в ИБ, SOC, администрирования DLP, расследовании инцидентов или смежной роли.

Предпочтительно, практический опыт администрирования и/или аналитики DLP, обработки инцидентов ИБ, взаимодействия с SOC/SOCaaS, СЭБ, HR и юридическим блоком.

Преимуществом будет опыт работы в компаниях с большим числом пользователей, распределенной инфраструктурой, ритейлом, дистрибуцией, производством, R&D или разработкой ПО.

Мы предлагаем:

• Оформление по ТК РФ в штат компании;
• ДМС с расширенным списком клиник, высоким лимитом на обслуживание;
• Режим работы: офис / гибрид;
• Современный, просторный, светлый офис класса А с удобной транспортной доступностью;