Федеральная грузовая компания
Специалист по информационной безопасности
- SIEM
- SOC
- Информационная безопасность
- FIrewall
- OSI
- L1
- AV
- Linux
- Bash
- PowerShell
- CVE
- СЗИ
- Техническая поддержка
- AD
- Контроль защищенности
Обязанности:
- Участие в построении и развитии систем информационной безопасности (ИБ) (SIEM, АВЗ, Анализ защищенности и др.);
- Анализ и составление отчетов по ИБ;
- Анализ журналов (логов) от различных источников событий ИБ (СЗИ, ОС и др.);
- Взаимодействие с другими подразделениями с целью совершенствования и контроля за обеспечением ИБ, консультирование по вопросам ИБ;
- Взаимодействие c внешним SOC в рамках оказываемых услуг;
- Мониторинг событий информационной безопасности, попыток компрометации информационных систем и инфраструктуры компании, выявление инцидентов информационной безопасности;
- Работа на первой линии по реагированию, эскалации и расследованию инцидентов информационной безопасности, а также устранению возможных последствий;
- Участие в разработки правил выявления инцидентов, оптимизации существующих правил и сценариев реагирования;
- Работа с системой антивирусной защиты;
- Участие в разработке регламентов, политик и правил по направлению информационной безопасности;
- Анализ выявленных уязвимостей и новых угроз, разработка мер по выявлению и защите от них;
- Анализ данных, получаемых в рамках threat intelligence.
Требования:
-
Высшее образования по направлению «Информационная безопасность», «Информационные технологии», переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;
-
Опыт работы в информационной безопасности или ИТ от 1-го года;
-
Понимание технологий обеспечения безопасности ИТ-инфраструктуры (Firewall, VPN антивирусные средства, средства контроля защищенности, SIEM и пр.), знание современных технологий, основ построения сетей (понимание модели OSI);
-
Понимание популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP и тд.);
-
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и тд.;
-
Навык работы с Windows\Linux системами;
-
Понимание основных принципов работы SOC, SIEM, системы анализа защищенности и АВЗ;
-
Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения;
-
Знание и понимание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, EP и тд.)
Условия:
- Сменный график работы;
- Готовы рассмотреть студентов последних курсов университетов;
- Оформление в соответствии с Трудовым кодексом РФ;
- Оклад (от 180 000р.) + премия квартальная (в размере оклада) + годовой бонус;
- Социальный пакет;
- Конкурентная заработная плата;
- ДМС включая стоматологию с первого дня работы;
- Компенсационный пакет на обучение, лечение, фитнес;
- Компенсация стоимости ЖД билетов;
- Частичная компенсация санаторно-курортного лечения и отдыха;
- Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза;
- Врач-терапевт в офисе.