Отзыв о городе
1-ТРК
История переезда

Специалист по информационной безопасности

Дата размещения вакансии: 12.09.2024
Работодатель: Почта России
Уровень зарплаты:
з/п не указана
Город:
Москва
3-я Песчаная улица 2А
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Администрирование продуктов класса SIEM, SOAR/IRP, NAD и других, находящихся в зоне ответственности SOC;
  • Подключение новых источников данных для мониторинга и выявления инцидентов информационной безопасности;
  • Анализ данных, поступающих с источников, с целью контроля их качества (полнота, устранение избыточности);
  • Написание скриптов для парсинга и фильтрации поступающих с источников событий;
  • Контроль работоспособности администрируемых систем;
  • Оптимизация существующих и разработка новых корреляционных правил, детектирующих сценариев;
  • Участие в пилотировании новых систем, планируемых к внедрению в SOC;
  • Участие в расследовании инцидентов информационной безопасности;
  • Формирование предложений по усовершенствованию процессов сбора, анализа и мониторинга событий информационной безопасности;
  • Формирование аналитических справок и отчетов/презентаций по результатам деятельности и по запросам смежных подразделений;
  • Разработка эксплуатационной и нормативной документации в зоне ответственности.

Требования:

  • Высшее образование;
  • Опыт администрирования SIEM, IRP, других средств защиты информации от 2-х лет;
  • Знание ОС Windows и Unix на уровне администратора;
  • Опыт написания скриптов автоматизации на python / powershell / bash, SQL запросов;
  • Опыт работы с событиями информационной безопасности, в частности: сбор, хранение, нормализация, обработка;
  • Опыт выявления и расследования инцидентов информационной безопасности;
  • Опыт создания сценариев реагирования на инциденты информационной безопасности;
  • Понимание современных видов угроз информационной безопасности и способов защиты от них;
  • Высокий уровень знаний в области сетевых технологий;
  • Знание действующих руководящих и нормативно-методических документов в области информационной безопасности;
  • английский язык для чтения технической документации.

Условия:

  • Работа в стабильной компании федерального уровня;
  • Премирование по итогам года;
  • Соблюдение требований ТК РФ;
  • Социальный пакет: ДМС и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты;
  • График работы 5/2 (офис);
  • Территориальное расположение офиса: бизнес-центр «ВЭБ Арена», 3-я Песчаная ул., 2а.
Откликнуться

Похожие вакансии: Москва