Обязанности:
1. Мониторинг технических средств (SLA):
⁃ Разработка и актуализация модели здоровья технических средств Центра Противодействия Кибератакам (далее – ЦПК)
⁃ Организация и контроль мониторинга технических средств ЦПК
⁃ Разработка, согласование форматов отчетности и контроль исполнения сроков
2. Разработка и актуализация метрик эффективности ЦПК (перспективный SLA) в части:
⁃ Обнаружение
⁃ Реагирование
⁃ Эффективность контента
⁃ Эффективность покрытия
⁃ Управление уязвимостями
⁃ Утилизация персонала на задачи ЦПК в рамках процессов реагирования (а т.ч. В ДО)
⁃ Разработка, согласование форматов отчетности и контроль исполнения сроков
3. Формализация:
⁃ Актуализация процесса и ВНД по обнаружению и реагированию
⁃ Актуализация процесса и ВНД по анализу защищенности
⁃ Формализация playbooks (инструкций по отработке инцидентов кибербезопасности)
⁃ Формирование состава и объёма услуги ВГО ЦПК
4. Проектная активность:
⁃ Контроль формирования сегментов ЦПК и проводимых мероприятий по анализу защищенности
⁃ Контроль спецификаций ЦПК ДО
5. Автоматизация (на базе IRP):
⁃ Методология автоматизации процессов инвентаризации, обнаружения и реагирования, управления уязвимостям
⁃ Методология автоматизации контроля здоровья
⁃ Отчётности
6. Киберучения:
⁃ Верификация и актуализация методологии и договорной обвязки
⁃ Участие в команде «белых» (координация сторон на учениях)
⁃ Анализ результатов
⁃ Формирование и доведение рекомендаций
⁃ Контроль выполнения
7. Взаимодействие с НКЦКИ:
⁃ Координация реагирования по сложным инцидентам, требующим информирования ФСБ
⁃ Организация и содействие в формировании отчётности ДО в ФСБ
⁃ Организация беспрепятственного доступа ФСБ к тех средствам и их размещению (в соответствии с постановлениями ФОИВ)
- Контроль выполнения рекомендаций ФСБ
Пожелания к кандидату:
В части организационной составляющей:
- Наличие знаний технологий обеспечения ИБ (межсетевое экранирование, обнаружение вторжений, антивирусная защита, организация виртуальных частных сетей, анализ уязвимости, анализ защищенности, мониторинг событий ИБ, криптографическая защита информации)
- Наличие знаний продуктовых линеек в области ИБ российских и иностранных производителей
- Навыки реализации проектов с привлечением сторонних организаций, постановки задачи (формирование ТЗ), контроля исполнения, приемочных испытаний
- Навыки координации команд (включая сторонние) в рамках проектной и операционной деятельности в целях реализации задач обеспечения информационной безопасности
- Навыки организации процессов проектирования, построения и эксплуатации распределенных информационных сетей и систем в защищенном исполнении
- Знание и понимание на профессиональном уровне нормативно-правовой̆ базы РФ в области обеспечения безопасности сведений составляющих государственную тайну, конфиденциальной информации и персональных данных по 152-ФЗ (Федеральные Законы, Указы Президента РФ, Постановления Правительства РФ, руководящие документы ФСТЭК и ФСБ России), ФЗ-187 "О безопасности критической информационной инфраструктуры Российской Федерации"
- Наличие практического опыта в реагировании на инциденты кибербезопасности и расследовании кибератак
- Знание стандартов ИБ: серии ISO/IEC 2700х, СТО БР ИББС, PCI DSS, соответствующая часть Cobit (является преимуществом)
- Наличие практического опыта администрирования средств защиты информации, сетевого и серверного оборудования приветствуется
В части технической составляющей (будет плюсом владение одним или несколькими навыками):
- ОС Windows, Linux (опыт практического использования на уровне администратора)
- Системы Ticketing\Helpdesk (Naumen, HP Service manager или др.)
- MS Office (в т.ч. PowerPoint, Visio)
- Сканеры уязвимостей (nmap, maxpatrol, nikto, open-vas или иные)
- Средства reverse-engineering (обратной разработки) программного кода
- Средства анализа трафика (Wireshark, tcpdump)
- Средств защиты конечных точек (Kaspersky, Dr. Web, Symantec или др.)
- Средств защиты сетевого трафика в виде межсетевого экрана L2-L7 (различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet или др.)
- Средств обнаружения сетевых атак (IDS различных вендоров Cisco, Fortinet, PaloAlto, АПКШ Континент,Vipnet IDS, Snort\Surricata или др.)
- Средств класса песочница\sandbox и/или antiAPT (Kaspersky ATA, Fortinet Sandbox, Group-IB TDS, Checkpoint, TrendMicro, Cuckoo или др.)
- Опыт разработки архитектуры, технических заданий на создание программных продуктов и иных решений в области информационной безопасности
- Опыт непосредственно в разработке программных продуктов либо средств автоматизации работы
Условия:
- Оформление по ТК РФ с первого рабочего дня
- ДМС со стоматологией после прохождения исп срока (3 месяца)
- Обучение и аттестации за счет компании
- ИТ-аккредитованная компания с возможностью бронирования