Федеральная грузовая компания

Специалист по информационной безопасности

От 250 000 RUR
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • SIEM
  • SOC
  • Информационная безопасность
  • FIrewall
  • OSI
  • L1
  • AV
  • Linux
  • Bash
  • PowerShell
  • CVE
  • СЗИ
  • Техническая поддержка
  • AD
  • Контроль защищенности

Обязанности:

  • Участие в построении и развитии систем информационной безопасности (ИБ) (SIEM, АВЗ, Анализ защищенности и др.);
  • Анализ и составление отчетов по ИБ;
  • Анализ журналов (логов) от различных источников событий ИБ (СЗИ, ОС и др.);
  • Взаимодействие с другими подразделениями с целью совершенствования и контроля за обеспечением ИБ, консультирование по вопросам ИБ;
  • Взаимодействие c внешним SOC в рамках оказываемых услуг;
  • Мониторинг событий информационной безопасности, попыток компрометации информационных систем и инфраструктуры компании, выявление инцидентов информационной безопасности;
  • Работа на первой линии по реагированию, эскалации и расследованию инцидентов информационной безопасности, а также устранению возможных последствий;
  • Участие в разработки правил выявления инцидентов, оптимизации существующих правил и сценариев реагирования;
  • Работа с системой антивирусной защиты;
  • Участие в разработке регламентов, политик и правил по направлению информационной безопасности;
  • Анализ выявленных уязвимостей и новых угроз, разработка мер по выявлению и защите от них;
  • Анализ данных, получаемых в рамках threat intelligence.

Требования:

  • Высшее образования по направлению «Информационная безопасность», «Информационные технологии», переподготовки по ИБ по программе, согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;

  • Опыт работы в информационной безопасности или ИТ от 1-го года;

  • Понимание технологий обеспечения безопасности ИТ-инфраструктуры (Firewall, VPN антивирусные средства, средства контроля защищенности, SIEM и пр.), знание современных технологий, основ построения сетей (понимание модели OSI);

  • Понимание популярных протоколов и служб (HTTP/HTTPS, DNS, DHCP, RDP и тд.);

  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и тд.;

  • Навык работы с Windows\Linux системами;

  • Понимание основных принципов работы SOC, SIEM, системы анализа защищенности и АВЗ;

  • Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения;

  • Знание и понимание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, EP и тд.)

Условия:

  • Сменный график работы;
  • Готовы рассмотреть студентов последних курсов университетов;
  • Оформление в соответствии с Трудовым кодексом РФ;
  • Оклад (от 180 000р.) + премия квартальная (в размере оклада) + годовой бонус;
  • Социальный пакет;
  • Конкурентная заработная плата;
  • ДМС включая стоматологию с первого дня работы;
  • Компенсационный пакет на обучение, лечение, фитнес;
  • Компенсация стоимости ЖД билетов;
  • Частичная компенсация санаторно-курортного лечения и отдыха;
  • Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза;
  • Врач-терапевт в офисе.