Отзыв о городе
1-ТРК
История переезда

Специалист отдела мониторинга

Дата размещения вакансии: 01.07.2024
Работодатель: ЦИБИТ
Уровень зарплаты:
от 150000 RUR
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Сфера деятельности компании: Организация сети продажи перевозок и других дополнительных услуг перевозчиков-участников Системы взаиморасчетов на воздушном транспорте (СВВТ) и провайдеров-партнеров компании.

Цель должности в организации: Организация мониторинга событий систем безопасности (Видео и СКУД), организация мониторинга событий информационной безопасности, реагирование на инциденты, расследование причин.

Обязанности:

  • Мониторинг событий системы видеонаблюдения;
  • Мониторинг событий СКУД;
  • Мониторинг, выявление и анализ инцидентов ИБ;
  • Взаимодействие с провайдером услуг;
  • Анализ и расследование инцидентов, ведение инцидентов от открытия до закрытия;
  • Документирование инцидентов (карточки, отчеты, справки);
  • Определение необходимости эскалации инцидента;
  • Участие в устранении инцидентов (в зоне полномочий);
  • Ведение проактивного поиска и обнаружения угроз ИБ, реализация мер по их устранению;
  • Разработка предложений по модернизации или создании правил корреляции;
  • Участие в разработке мер защиты информации, для их реализации в информационных системах в рамках соответствующих систем защиты информации;
    Участие в разработке сценариев обработки инцидентов ИБ и реагирования на них;
  • Настройка, администрирование и развитие систем мониторинга ИБ SIEM, DLP;
  • Взаимодействие с ИТ-подразделением.
Требования:
  • Высшее образование в сфере Информационная безопасность, Информационные технологии + программа повышения квалификации по ИБ;
  • Опыт работы от 2 лет системным администратором в компаниях с распределенной ИТ-инфраструктурой или в аналогичной должности;

  • Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них;

  • Базовые знания принципов и методик обнаружения компьютерных атак;

  • Опыт расследования инцидентов и\или понимание данных процессов;

  • Опыт работы с SIEM-системами, понимание принципов их работы;

  • Знание ОС Windows, Linux, методов их защиты;

    Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.;

  • Знание каких-либо скриптовых языков (bash, PowerShell, др.);

  • Знание методологии OWASP;

  • Опыт работы с различными СЗИ (FW, IDS/IPS, DLP, Antivirus и пр.).

  • Готовность к работе по сменному графику.

Условия:

  • Устройство в соответствии с ТК.
  • Работа в офисе недалеко от м. Белорусская.
  • Возможность обучения;
  • ДМС после испытательного срока;
  • Оплата больничных в соответствии с действующим законодательством;
  • Оплата отпусков в соответствии с действующим законодательством.
  • Возможности для профессионального роста.
  • Рабочий день — смена (график 1/3).
Откликнуться

Похожие вакансии: Москва