Ведущий специалист по информационной безопасности

В отдел информационной безопасности требуется мотивированный и целеустремленный ведущий специалист по информационной безопасности

Обязанности:

• Расследование и отработка выявленных инцидентов информационной безопасности;
• Инструментальный мониторинг информационной инфраструктуры организации;
• Написание и доработка правил корреляции для системы мониторинга и анализа событий (SIEM);
• Анализ сетевого трафика на предмет подозрительных запросов, соединений (PT NAD);
• Администрирование средств защиты информации Kaspersky Security Center, DallasLock, MaxPatrol SIEM, RedCheck и др.;
• Проведение анализа защищенности информационной инфраструктуры;
• Контроль за соблюдением режима коммерческой тайны в организации (с помощью DLP-систем);
• Подготовка отчетов о состоянии работ по обеспечению информационной безопасности в рамках мониторинга, выпуск информационных материалов.
• Требования:

Высшее образование по направлению «Информационная безопасность», «Информационные системы и технологии», «Информационная безопасность телекоммуникационных систем», «Информационная безопасность автоматизированных систем», «Компьютерная безопасность» иное высшее техническое образование с профессиональной переподготовкой в соответствии с Приказом ФСТЭК № 235;

• Опыт работы по направлению ИБ не менее 1 года;
• Понимание архитектуры и принципов работы операционных систем (Windows, Unix);
• Знание и опыт работы со стандартами и фреймворками: CVE, CWE, CVSS, ISO и др.
• Хорошее знание и практический опыт работы с одним или несколькими решениями класса SIEM (ArcSight, MaxPatrol SIEM, FortiSIEM, Qradar, Splunk и др.);
• Опыт работы с DLP-системами (InfoWatch Traffic Monitor, Staffcop и др.);
• Знания о методах атак и эксплуатации распространенных уязвимостей (MITRE ATT&CK, Cyber Kill Chain, TTP);
• Знание принципов построения корпоративных сетей, работы средств защиты информации;
• Знание требований Федеральных законов 152-ФЗ, 187-ФЗ, 149-ФЗ, Приказов ФСТЭК России и ФСБ РФ и иных нормативно-правовых документов в области обеспечения информационной безопасности;
• Плюсом будет опыт работы в SOC, Английский для чтения технической литературы.
• Условия:

• Оформление в строгом соответствии с ТК РФ;
• график работы: пятидневная рабочая неделя, суббота-воскресенье - выходные, с 8:00 до 17:00, перерыв с 12:00 до 13:00;
• стабильная заработная плата, выплачивается 2 раза в месяц;
• профессиональное обучение и повышение квалификации за счет компании;
• корпоративные спортивный зал, бассейн, столовая;
• корпоративный пакет социальных программ и льгот, в том числе:
• санаторно-курортное обеспечение – путевки на базу отдыха «Электрон»;
• частичная компенсация затрат на оплату аренды жилья;
• компенсация расходов на оплату проезда;
• частичная компенсация стоимости дорогостоящих лекарств и лечения;
• возможность предоставления брони от армии, а также права на отсрочку от призыва на военную службу по мобилизации;
• специальные предложения от Новикомбанка (жилищная программа, льготные условия на ипотечные и потребительские кредиты и др.);
• скидки на перелет и бронирование отелей в рамках программы: "Отдых с Ростехом";
• работа на современном высокотехнологичном производстве в г. Фрязино Московской области (24 км от МКАД по Щелковскому шоссе). Электричка от Ярославского вокзала, ж/д станция находится в пешей доступности от центральной проходной (2 мин).