Руководитель группы мониторинга информационной безопасности

Обязанности:

- Анализ информации, полученной от группы специалистов мониторинга и выявление инцидентов ИБ на основании полученной информации;

• Участие в выборе средств защиты информации, а также в процессе их установки и настройки;
• Администрирование программных комплексов, входящих в состав системы мониторинга ИБ;
• Организация и проведение аудитов ИБ;
• Разработка и оптимизация правил выявления событий ИБ;
• Организация расследований инцидентов ИБ;
• Анализ существующих методов и средств, применяемых в системе мониторинга ИБ, разработка предложений по их совершенствованию;
• Подготовка методических материалов для повышения квалификации специалистов мониторинга;
• Оптимизация списков источников событий безопасности;
• Формирование ртчетов по итогам выявления инцидентов ИБ;
• Участие в оптимизации плана реагирования на инциденты ИБ, проведение мероприятий по отработке разработанного плана;
• Оценка эффективности работы специалистов мониторинга;
• Участие в мероприятиях по ликвидации последствий инцидентов ИБ;
• Проведение анализа защищенности информационных ресурсов;
• Осуществление проверок соответствия системы мониторинга требованием нормативных документов по защите информации;
• Осуществление координации функциональных обязанностей сотрудников, участвующих в обеспечении мониторинга информационной безопасности.

Требования:

• Высшее образование в области ИБ (специальности: информационная безопасность,криптография, компьютерная безопасность, защита информации, комплексная защита объектов информации и т.п.), либо иное высшее образование с наличием обучения по программе профессиональной переподготовке.
• Опыт работы с Active Directory,
• Опыт установки, настройки и администрирования программных и программно-аппаратных средств защиты информации(СЗИ от НСД, САБЗ, SIEM, МЭ, /IDS/IPS).
• Умение устанавливать, настраивать и администрировать программные и программно-аппаратные средства криптографической защиты информации;
• Знание законодательства РФ в сфере защиты информации;
• Знание нормативных актов ФСТЭК и ФСБ в области защиты информации;
• Знание нормативных требований к использованию средств криптографической защиты информации;
• Понимание принципов работы сетевых протоколов, сетевого оборудования и компьютерной сети, технологий маршрутизации, коммутации, сетевой модели OSI, а также протоколов различного уровня TCP/IP,технологий виртуализации;
• Навыки разработки проектов локальных нормативных актов и организационной распорядительной документации;
• Опыт реагирования на инциденты ИБ и проведения расследований;
• Опыт администрирования Astra Linux;
• Опыт работы с Wireshark или другими снифферами;
• Опыт проведения анализа защищенности информационных ресурсов;
• Умение работать в команде, высокая личная ответственность, умение работать в режиме многозадачности, стрессоустойчивость.

Условия:

- Работа в аккредитованной IT - компании с комфортным офисом в центре Владивостока (Тигровая, 30)

Работа в подведомственном учреждении Министерства цифрового развития Приморского края;

• Пятидневная рабочая неделя с 9.00 до 18.00 (пятница с 9.0 до 16.45);

  Официальное трудоустройство по ТК РФ;

  Белая заработная плата;

  Работа в команде;

  Бронь на период работы в учреждении.