Ленинградский проспект 36с31
Наш финансово-промышленный холдинг в связи с расширением бизнеса открывает позицию Специалиста по информационной безопасности.
Обязанности:
-
Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией систем защиты информации в информационных системах.
-
Внедрение, настройка, администрирование и развитие систем (SIEM, DLP).
-
Мониторинг событий информационной безопасности (SIEM, DLP).
-
Участие в обнаружении и реагировании на инциденты информационной безопасности, участие в проверках по фактам нарушения требований информационной безопасности, составление отчетов.
-
Предотвращение утечек информации, контентный контроль информационного обмена и передачи информации за пределы локальной вычислительной сети.
-
Участие в разработке новых и/или доработке существующих правил для SIEM/политик для DLP, контроль потоков данных;
-
Развивать направление защиты от утечек конфиденциальной информации.
-
Пинимать участие в развитии системы мониторинга событий ИБ.
У нашего кандидата есть:
- Опыт работы с системами мониторинга и управления событиями безопасности (SIEM).
- Понимание принципов работы основных классов СЗИ (NFGW, SIEM, DLP, АВЗ, и др.).
- Знание стека протоколов TCP/IP, модели OSI.
- Понимание принципов работы AD, DNS, DHCP, и др.
- Умение анализировать события безопасности (журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования), выявлять аномалии и потенциальные угрозы.
- Знание на уровне администратора ОС семейства Windows, Linux.
Мы предлагаем:
- Работу в стабильном и динамично развивающемся финансово-промышленном холдинге.
- ДМС со стоматологией после прохождения испытательного срока;
- Возможности для профессионального и карьерного роста и развития.
- Профессиональный и дружный коллектив.
