Ведущий эксперт мониторинга защищенности и управления инцидентами кибербезопасности

Немного о нас: Компания «Систэм Электрик» – российская производственная компания с мировой экспертизой. Мы предлагаем комплексные решения в области электроэнергии и промышленной автоматизации.

Чем предстоит заниматься:

• Организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности.
• Реагирование и устранение последствий инцидентов в ИТ-инфраструктуре, проведение расследования и пост-анализа.
• Управление процедурами, группой реагирования и коммуникациями в рамках процессов.
• Документальное сопровождение инцидентов кибербезопасности, разработка корректирующих мер по предотвращению повторной реализации инцидентов и рекомендаций по реализации мер активного противодействия кибер-атакам.
• Периодическое сканирование ИТ-инфраструктуры с целью выявления актуальных уязвимостей и их классификация, и контроль устранения.
• Инструментальные проверки конфигураций встроенных механизмов безопасности ИТ-активов в соответствии с рекомендациями производителей и экспертов («best practice»), анализ результатов проверок и выявление недостатков и ошибок конфигураций, влияющих на уровень защищенности ИТ-активов.
• Управление отдельными проектами по внедрению средств контроля защищенности управления уязвимостями, управления событиями и инцидентами кибербезопасности, в т.ч. определение целей, задач, участие в разработке технического задания, взаимодействие с руководителем направления архитектуры и проектов КБ, интеграторами и вендорами.
• Разработка документов уровня регламент/процедура/инструкция.

Что важно для нас:

• Высшее техническое образование в сфере ИТ/ИБ (с уклоном в техническую защиту).
• Дополнительное обучение и/или опыт работы с ИТ-инфраструктурой, организации центра мониторинга, расследования инцидентов кибербезопасности.
• Стаж от 5-ти лет в интеграторе, в SOC/MSSP, организациях с развитой ИТ-инфраструктурой, направлением кибербезопасности и не менее 1-го года по направлению мониторинга и управления инцидентами кибербезопасности.
• Экспертные знания принципов работы решений класса SIEM, IRP/SOAR, SGRC, TIP, сканеры безопасности, NTA, Sandbox и др., а также знание современных методов и решений по ИБ.
• Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management.
• Знание и понимание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия.
• Понимание стадий ЖЦ обработки инцидентов кибербезопасности и уязвимостей.
• Знания сетевых технологий, ОС Windows/Linux на уровне администратора.
• Умение анализировать журналы регистрации событий средств защиты информации, журналов ОС, сетевого оборудования, СУБД, приложений и т.п.
• Понимание принципов работы средств защиты информационной безопасности, межсетевых экранов (NGFW), IDS\IPS, прокси-серверов, почтовых шлюзов, DLP, SIEM, WAF, антивирусов и т.д.

Что мы предлагаем:

• Конкурентный уровень дохода (оклад + годовая премия 15% от годовой заработной платы).
• 2 раза в год индексация заработной платы.
• Удаленный формат работы для кандидатов из регионов с оплачиваемыми командировками в Москву 2-3 раза в год.
• Гибридный (посещение по необходимости) для кандидатов из Москвы (м. Савёловская).
• 5/2 режим работы, с гибким началом рабочего дня с 8:00 до 10:00.
• ДМС страхование со стоматологией.
• Оформление по ТК РФ в IT-аккредитованную компанию.

Приглашаем присоединиться к нашей команде - ждём ваших откликов!