Специалист по защите информации в автоматизированных системах (SIEM, DLP)

Дата размещения вакансии: 19.11.2024
Работодатель: ГРУППА КОМПАНИЙ ЕПК
Уровень зарплаты:
от 162000 до 162000 RUR
Город:
Москва
Шарикоподшипниковская улица 13с62
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

- Проведение технического обслуживания, инструментального сканирования и анализ уязвимостей, мониторинг систем защиты информации (в том числе автоматизированных систем);

- Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией систем защиты информации в информационных системах;

- Анализ и управление рисками информационной безопасности.

- Настройка, администрирование и развитие систем (SIEM, DLP);

- Мониторинг событий информационной безопасности (SIEM, DLP);

- Участие в обнаружении и реагировании на инциденты информационной безопасности, участие в проверках по фактам нарушения требований информационной безопасности, составление отчетов;

- Предотвращение утечек информации, контентный контроль информационного обмена и передачи информации за пределы локальной вычислительной сети, в т.ч. при использовании сети Интернет;

- Участие в разработке новых и/или доработке существующих правил для SIEM/политик для DLP, контроль потоков данных;

- Ведение проактивного поиска и обнаружения угроз ИБ, реализация мер по их устранению;

- Развивать направление защиты от утечек конфиденциальной информации;

- Принимать участие в развитии системы мониторинга событий ИБ;

Требования:

  • Высшее образование
  • Опытный пользователь ПК
  • Дополнительные требования: Высшее техническое образование, желательно в области информационных технологий и/или информационной безопасности;

  • Знание руководящих и методических документов ФСТЭК и ФСБ России в области информационной безопасности, в том числе 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказов ФСТЭК России 17, 21, 239 и пр.

  • Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищенности, средства антивирусной защиты, средства защиты промышленных сетей и тд);

  • Опыт работы с системами мониторинга и анализа событий безопасности (SIEM, DLP, NTA)

  • Опыт внедрения сертифицированных средств защиты информации ведущих вендоров;

  • Стаж работы от 1 года по трудовой книжке в области информационной безопасности.

Условия:

  • Официальное трудоустройство в соответствии с ТК РФ
  • График работы 5/2 с 8.00 до 17.00
  • Шаговая доступность от м. Волгоградский проспект/м. Дубровка
  • Комфортабельный офис