В Центр кибербезопасности (отдел эксплуатации систем сбора сведений о событиях информационной безопасности и данных о киберинцидентах) осуществляется подбор сотрудников на должности - специалист (ведущий специалист) по информационной безопасности.
Обязанности:
- Осуществляет автоматизированный сбор, обработку, накопление, систематизацию и хранение сведений о событиях информационной безопасности и данных о киберинцидентах, поступающих от объектов информационной инфраструктуры, а также выявление и регистрацию киберинцидентов;
- определение уровня киберинцидента, осуществление сбора технических параметров киберинцидента;
- участвует в расследование инцидентов информационной безопасности, фиксацию материалов при расследовании;
- осуществляет информационное взаимодействие с заказчиками услуг центра кибербезопасности (частные и государственные организации промышленности) и членами команды реагирования на киберинциденты;
- осуществляет информационное взаимодействие с Национальным центром кибербезопасности;
- участвует в разработке дополнительного контента для систем сбора и анализа событий информационной безопасности (правила корреляции с проработкой корреляционной логики, парсеры);
- участвует в подготовке отчетной документации
Требования:
Высшее образование в области защиты информации либо высшее, или среднее специальное, или профессионально-техническое образование и переподготовка или повышение квалификации по вопросам кибербезопасности;
Прохождение курсов повышения квалификации по направлениям "Информационная безопасность", "Кибербезопасность";
Практический опыт работы в сфере защиты информации. Опыт администрирования серверов и сред виртуализации, средств защиты информации будет преимуществом;
Опыт работы на позиции "специалист по защите информации/специалист по информационной безопасности/системный администратор" от 1 года;
Обязательно: Понимание основных угроз кибербезопасности, предпосылки их возникновения и механизмы реализации этих угроз;
понимание основных тактик и техник кибератак, знание и применение матрицы Mitre ATT&CK и др.;
понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.;
Настройка и администрирование ОС семейства Linux, Windows.
Знание законодательства в области обеспечения информационной и кибербезопасности, руководящих документов регуляторов в области информационной и кибербезопасности (для претендентов на должность ведущего специалиста обязательно);
понимание принципов работы со средствами защиты информационной безопасности (NGFW, IDS\IPS, EDR, WAF, антивирусов и др.);
Работа с системами SIEM.
Работа с системами Kaspersky Symphony XDR будет преимуществом;
Английский (technical english) на уровне чтения и понимание технической документации.
Условия:
- окончательный размер заработной платы определяется по итогам собеседования;
- работа в офисе, сменный график работы, смены по 12 часов;
-
полный социальный пакет, включая медицинское страхование;
- своевременная выплата заработной платы, выплаты к юбилеям и другим значимым датам, событиям;
-
нуждающимся предоставляется общежитие;
- дополнительный отпуск (24 дня по контракту + 2 дополнительных оплачиваемых дня от компании).
