Главный специалист мониторинга и реагирования на инциденты ИБ

«DELOTECH» – внутренний стратегический ИТ-интегратор Группы компаний «Дело».

Группа компаний "Дело" является крупным российским транспортно-логистическим холдингом, который владеет и управляет сетью морских и железнодорожных контейнерных терминалов, парком контейнеров, фитинговых платформ и собственным флотом. Головной компанией Группы является ООО «УК «Дело». В холдинг входят такие компании как: ДелоПортс, Global Ports, Рускон, ТрансКонтейнер, SASCO.

Мы создаем современные продукты, для цифровизации логистического бизнеса, делая удобными и быстрыми наши сервисы.

Ищем в нашу команду экспертов "Главного специалиста мониторинга и реагирования на инциденты ИБ"

НАШИ ЗАДАЧИ:

• Управление, администрирование, настройка, поддержка функционирования и контроль специализированных средств мониторинга и средств защиты ИБ;
• Контроль эффективности и корректировка процессов обработки инцидентов информационной безопасности;
• Разработка методологии мониторинга на основе анализа закономерностей в зарегистрированных событиях специализированными средствами ИБ и встроенными механизмами прикладных информационных системах;
• Поиск информации об актуальных угрозах ИБ, анализ угроз ИБ (threat intelligence);
• Обнаружение инцидентов ИБ, информирование о выявленных инцидентах;
• Участие в расследовании инцидентов ИБ;
• Обнаружение и контроль устранения уязвимостей ИБ, выявленных специализированными средствами ИБ;
• Формирование аналитической отчетности;
• Взаимодействие с ИТ и другими подразделениями компании в рамках выполнения своих должностных обязанностей;
• Участие во внедрении средств защиты информации;
• Анализ современных технологий по информационной безопасности и выдвижение предложений по совершенствованию защиты ИС;
• Предоставление начальнику отдела отчетов о деятельности в рамках выполнения должностных обязанностей.

НАМ ВАЖНЫ:

• Понимание ключевых технологий защиты информации;
• Знание системных и сетевых технологий безопасности;
• Знание современного рынка средств защиты информации, основных направлений развития информационных технологий;
• Навыки аналитической обработки информации из разнообразных источников;
• Навыки программирования на скриптовых языках (Python, Powershell, Bash);
• Навыки работы с инструментами компьютерной криминалистики, инструментами анализа сетевого трафика;
• Знание английского языка на уровне чтения технической документации к средствам защиты, интерфейса программно-технических средств и специализированных изданий по информационной безопасности.

ЧТО МЫ ПРЕДЛАГАЕМ:

• Расширенный ДМС со стоматологией с первого месяца работы;
• Компенсация спортивных оздоровительных учреждений;
• Гибкое начало и окончание рабочего дня;
• Офисная\комбинированная форма работы, удаленный формат работы по согласованию;
• Компенсация расходов на дошкольное образование детей сотрудников;
• Участие в цифровой трансформации логистического бизнеса;
• Конкурентную, полностью официальную заработную плату, которая обсуждается с успешными кандидатами индивидуально + оперативное премирование по результатам работы.