Специалист Служба обеспечения информационной безопасности

Дата размещения вакансии: 02.11.2024
Работодатель: Ассоциация НП Совет рынка
Уровень зарплаты:
з/п не указана
Город:
Москва
Краснопресненская набережная 12
Требуемый опыт работы:
не требуется

Обязанности:

  • Исполнение плана (программы) работ по обеспечению информационной безопасности;
  • Выявление и проведение анализа угроз безопасности информации, уязвимостей программного обеспечения, программно-аппаратных средств и принятие мер по их устранению;
  • Мониторинг событий информационной безопасности;
  • Оперативное реагирование на компьютерные инциденты и расследование инцидентов;
  • Управление инцидентами безопасности (включая построение цепочки эскалации инцидентов и реагирования);
  • Активное и проактивное выявление каналов утечки информации, аномальной активности и недостатков защищенности ИТ-инфраструктуры;
  • Участие в процессе управления уязвимостями (сканирование, анализ обнаруженных уязвимостей, отправка отчетов, контроль устранения);
  • Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
  • Представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
  • Проведение анализа и контроля состояния защищенности систем и сетей;
  • Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем;
  • Подготовка отчетов о состоянии работ по обеспечению информационной безопасности.

Требования:

  • Знание основных классов СЗИ и сферы их применения (FW, SWG, WAF, NTA, NAC, IPS, EDR, EPP, SIEM, IRP, SOAR, TIP, DDP, IAM, DCAP, DLP);
  • Базовые знания и принципы функционирования компьютерных сетей и протоколов;
  • Понимание как и какими инструментами можно выявлять аномалии в сетевом трафике;
  • Понимание основных базовых сервисов и служб функционирующих в инфраструктуре предприятия;
  • Понимание процессов идентификации, аутентификации, авторизации;
  • Желательно знать протоколы аутентификации их принципы работы;
  • Базовые знания в области администрирования операционных систем Linux, Windows;
  • Понимание где хранятся журналы событий, чем их открыть, как произвести поиск, как перенаправить события журналов на сторонний сервер;
  • Знание основных атак, а также техник и тактик при их реализации;
  • Понимание принципов выявления и расследования компьютерных инцидентов;
  • Плюсом будет понимание и знание основных функций SOC (security operation center), процессов и инструментов используемых при работе SOC;
  • Плюсом будет знание опыт написания скриптов для автоматизации рутинных операций.

Условия:

  • Официальное оформление по Трудовому кодексу.
  • Сменный график.
  • Часовая тарифная ставка.
  • Система премирования и мотивации.
  • Корпоративное обучение и специальные условия на образовательных онлайн-платформах.
  • Комплексная медицинская страховка.
  • Офис рядом с метро Улица 1905 года (12 мин пешком).
  • Две столовые, несколько кафе и два фитнес-центра в здании.