Москва
Обязанности:
Ключевые задачи:
- Создание процессов, инфратсруктуры, контроля ИБ для группы компаний
- Создание процессов, инфраструктуры, документации обеспечивающих соответствие группы компаний законадательству РФ в части ИБ. (152-Ф3, 187-Ф3).
- Организация работы по созданию системы управления инцидентами информационной безопасности;
- Выявление и регистрация инцидентов информационной безопасности;
- Расследование и документирование результатов расследований инцидентов информационной безопасности;
- Мониторинг информационной безопасности систем связи, сетевого оборудования, системно-технической инфраструктуры, информационных систем, в том числе с использованием решений SIEM и иных мониторинговых систем;
- Анализ возникающих событий информационной безопасности и подготовка предложений по формированию и корректировке правил корреляции событий для систем класса SIEM и иных мониторинговых систем;
- Анализ событий информационной безопасности средств защиты информации (межсетевые экраны, антивирусная защита информации, средства криптографической защиты информации, глобальные политики безопасности контроллеров домена, средства обнаружения и предотвращения вторжений);
- Анализ возникающих событий информационной безопасности и подготовка предложений по корректировке правил корреляции событий для систем класса SIEM и иных мониторинговых систем;
- Формализация паттернов обработки инцидентов информационной безопасности;
- Участие в разработке технических решений по защите информации;
- Организация создания, контроль и аудит применения в информационной инфраструктуре шаблонных решений по информационной безопасности (сегментирование сети, реализация матриц доступа, формирование доменных политик и т.п.).
Требования:
- Высшее техническое образование в области информационной безопасности/IT.
- Опыт работы в области информационной безопасности/IT свыше 6 лет.
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITREATT&CK, CyberKillChain, OWASPTOP10).
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них.
- Знание технологий SIEM, XDR, FW, VPN.
- Знания в области информационных технологий по направлениям: операционных систем Linux/Windows и сетевого оборудования.
- Наличие опыта в построении систем управления инцидентами информационной безопасности.
- Наличие опыта работы с SIEM системами, системами мониторинга.
- Опыт или знания в области применения средств защиты информации в операционных системах, сетевом оборудовании и протоколах информационного взаимодействия, прикладном программном обеспечении.
- Опыт по созданию правил корреляции и сценариев реагирования на инциденты информационной безопасности.
- Опыт проведения аудитов на предмет соответствия требованиям по информационной безопасности.
Условия:
- Работа в крупнейшей угледобывающей компании;
- График работы: 5/2, м. Фрунзенская;
- Трудоустройство по ТК РФ;
- Зп обсуждается по итогам собеседования;
- Cоцпакет.