Москва
улица Петровка 10
улица Петровка 10
Обязанности:
- Руководство функциями обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также поддержки стабильной деятельности Общества и дочерних зависимых обществ и их производственных процессов в случае проведения компьютерных атак.
- Анализ инфраструктуры, выявление приоритетных объектов защиты.
- Разработка и внедрение политик и регламентов для предотвращения атак.
- Разработка логики детектирования атак и детектирующих правил SIEM.
- Минимизация ложноположительных срабатываний (IDS, SIEM).
- Разработка и тестирование правил корреляции в SIEM.
- Проектирование и проработка интеграции SIEM с источниками событий ИБ.
- Мониторинг поступающих событий информационной безопасности и реагирование на инциденты информационной безопасности.
- Высшее техническое образование.
- Понимание способов атак и методов их обнаружения, ориентация в основных тенденциях действий злоумышленников, наиболее часто используемых техниках и тактиках, инструментарии.
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция).
- Опыт работы с SIEM-системами (Желательно Splunk, RuSIEM).
- Опыт работы со средствами защиты информации (межсетевые экраны, IDS, KES, EDR и т.д.).
- Опыт администрирования ОС семейства Linux и Windows, желательно опыт работами со средствами виртуализации и контейнеризации.
- Знание сетевых протоколов: IP/TCP/UDP, DNS, HTTP, DHCP, SMB, iSCSI, IpSec, RDP и т.п.
- Опыт анализа лог-файлов и сетевого трафика.
- Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis».
- Английский (на уровне чтения/написания технической документации).
- Знание нормативно-правовых актов: 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21.
- полная занятость