Ведущий эксперт мониторинга защищенности и управления инцидентами кибербезопасности

Дата размещения вакансии: 07.11.2024
Работодатель: СИСТЭМ ЭЛЕКТРИК
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Двинцев 12к1
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности.

  • Реагирование и устранение последствий инцидентов кибербезопасности в ИТ-инфраструктуре, проведение расследования и пост-анализа

  • Управление процедурами, группой реагирования и коммуникациями в рамках процессов.

  • Документальное сопровождение инцидентов кибербезопасности, разработка корректирующих мер по предотвращению повторной реализации инцидентов и рекомендаций по реализации мер активного противодействия кибер-атакам.

  • Периодическое сканирование ИТ-инфраструктуры с целью выявления актуальных уязвимостей и их классификация и контроль устранения.

  • Инструментальные проверки конфигураций встроенных механизмов безопасности ИТ-активов в соответствии с рекомендациями производителей и экспертов («best practice»), анализ результаты проверок и выявляет недостатки и ошибки конфигураций, влияющих на уровень защищенности ИТ-активов.

  • Управление отдельными проектами по внедрению средств контроля защищенности управления уязвимостями, управления событиями и инцидентами кибербезопасности, в том числе определение целей и задач, участие в разработке технического задания, взаимодействие с руководителем направления архитектуры и проектов КБ, интеграторами и вендорами.

  • Разработка документов уровня регламент/процедура/инструкция в разрезе средств контроля защищенности, участие в разработке стандартов, политик.

Требования:

  • Высшее техническое образование в сфере ИТ/ИБ (с уклоном в техническую защиту).

  • Дополнительное обучение и/или опыт работы с ИТ-инфраструктурой, организации центра мониторинга, расследования инцидентов кибербезопасности.

  • Стаж от 5-ти лет в интеграторе, в SOC/MSSP, организациях с развитой ИТ-инфраструктурой, направлением кибербезопасности и не менее 1-го года по направлению мониторинга и управления инцидентами кибербезопасности.

  • Экспертные знания принципов работы решений класса SIEM, IRP/SOAR, SGRC, TIP, сканеры безопасности, NTA, Sandbox и др., а также знание современных методов и решений по ИБ;

  • Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management;

  • Знание и понимание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;

  • Понимание стадий жизненного цикла обработки инцидентов кибербезопасности и уязвимостей;

  • Знания сетевых технологий, ОС Windows/Linux на уровне администратора;

  • Умение анализировать журналы регистрации событий средств защиты информации, журналов ОС, сетевого оборудования, СУБД, приложений и т.п.;

  • Понимание принципов работы средств защиты информационной безопасности, межсетевых экранов(NGFW), IDS\IPS, прокси-серверов, почтовых шлюзов, DLP, SIEM, WAF, антивирусов и т.д.

Условия:

  • Оформление в соответствии с ТК РФ, наличие IT аккредитации Минцифры;
  • Конкурентоспособное вознаграждение, годовые бонусы;
  • ДМС (со стоматологией) и страхование жизни;
  • Возможности для карьерного роста и профессионального развития;
  • Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
  • Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования.