Петроградская набережная 18
Обязанности:
-
Обеспечение информационной безопасности группы компаний.
-
Администрирование средств защиты информации (AV, FW, SIEM и пр.)
-
Анализ текущего состояния и реализация мер по повышению защищенности.
-
Реагирование на инциденты ИБ и противодействие атакам: предупреждение, выявление, ликвидация, анализ.
-
Взаимодействие со смежными подразделениями, подготовка инструкций и регламентов, формирование базы знаний.
Требования:
-
Релевантный опыт работы от 2 лет
-
Опыт работы с SIEM: минимум мониторинг и реагирование, лучше если есть опыт сопровождения и администрирования SIEM систем: настройка парсеров, написание правил корреляции, анализ событий ИБ, реагирование на инциденты.
-
Уверенные знания в области сетевых технологии, архитектуры решений, протоколов и пр.
-
Навыки настройки и управления системами информационной безопасности. (антивирус, МЭ, IDS/IPS и т.д.)
-
Технический английский.
-
Будет плюсом:
-
Знания в области возможных векторов атак и способов их детектирования;
-
Пониманием техник, тактик и процедур атакующих, например, MITRE ATT&CK;
-
Знакомство с Kaspersky Unified Monitoring and Analysis Platform (KUMA);
-
Опыт реагирования и расследования инцидентов ИБ, ретроспективный анализ и подготовка рекомендаций;
-
Опыт изучения новых источников событий ИБ, разработка коннекторов и правил корреляции;
-
Желание развиваться, получая новые знания и опыт в построении системы защиты информации.
Условия:
-
Работа в крупнейшем медиа холдинге России.
-
Офис Петроградская наб. 18А / Инструментальная 8
-
График 5/2 с 10:00 до 19:00.
-
Заработная плата обсуждается по итогам собеседования с успешным кандидатом.
-
ДМС после испытательного срока.
-
Специальные условия для сотрудников на страхование для членов семьи.
-
Скидки в компаниях-партнерах (фитнес-центры, обучающие курсы, изучение иностранных языков и многое другое).
-
Бесплатное он-лайн обучение на корпоративном портале и корпоративная библиотека.