Главный специалист мониторинга и реагирования на инциденты ИБ

Дата размещения вакансии: 30.10.2024
Работодатель: ДелоТех
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

«DELOTECH» – внутренний стратегический ИТ-интегратор Группы компаний «Дело».

Группа компаний "Дело" является крупным российским транспортно-логистическим холдингом, который владеет и управляет сетью морских и железнодорожных контейнерных терминалов, парком контейнеров, фитинговых платформ и собственным флотом. Головной компанией Группы является ООО «УК «Дело». В холдинг входят такие компании как: ДелоПортс, Global Ports, Рускон, ТрансКонтейнер, SASCO.

Мы создаем современные продукты, для цифровизации логистического бизнеса, делая удобными и быстрыми наши сервисы.

Ищем в нашу команду экспертов "Главного специалиста мониторинга и реагирования на инциденты ИБ"

НАШИ ЗАДАЧИ:

  • Управление, администрирование, настройка, поддержка функционирования и контроль специализированных средств мониторинга и средств защиты ИБ;
  • Контроль эффективности и корректировка процессов обработки инцидентов информационной безопасности;
  • Разработка методологии мониторинга на основе анализа закономерностей в зарегистрированных событиях специализированными средствами ИБ и встроенными механизмами прикладных информационных системах;
  • Поиск информации об актуальных угрозах ИБ, анализ угроз ИБ (threat intelligence);
  • Обнаружение инцидентов ИБ, информирование о выявленных инцидентах;
  • Участие в расследовании инцидентов ИБ;
  • Обнаружение и контроль устранения уязвимостей ИБ, выявленных специализированными средствами ИБ;
  • Формирование аналитической отчетности;
  • Взаимодействие с ИТ и другими подразделениями компании в рамках выполнения своих должностных обязанностей;
  • Участие во внедрении средств защиты информации;
  • Анализ современных технологий по информационной безопасности и выдвижение предложений по совершенствованию защиты ИС;
  • Предоставление начальнику отдела отчетов о деятельности в рамках выполнения должностных обязанностей.

НАМ ВАЖНЫ:

  • Понимание ключевых технологий защиты информации;
  • Знание системных и сетевых технологий безопасности;
  • Знание современного рынка средств защиты информации, основных направлений развития информационных технологий;
  • Навыки аналитической обработки информации из разнообразных источников;
  • Навыки программирования на скриптовых языках (Python, Powershell, Bash);
  • Навыки работы с инструментами компьютерной криминалистики, инструментами анализа сетевого трафика;
  • Знание английского языка на уровне чтения технической документации к средствам защиты, интерфейса программно-технических средств и специализированных изданий по информационной безопасности.

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Аккредитованная ИТ-компания, оформление по ТК РФ с первого рабочего дня;
  • Удаленный формат работы (по желанию и необходимости посещение офиса г. Москва, Санкт-Петербург, Новороссийск для встреч с командой);
  • Расширенный ДМС со стоматологией с первых недель работы;
  • Гибкое начало и окончание рабочего дня;
  • Компенсация фитнеса, компенсация расходов на дошкольное образование детей сотрудников;
  • Корпоративная демографическая программа;
  • Оперативное премирование по результатам работы;
  • Участие в цифровой трансформации логистического бизнеса.