Специалист по информационной безопасности

ГК МЕГАПОЛИС– группа компаний, владеющая и управляющая активами в сфере логистики и дистрибуции товаров повседневного спроса (FMCG): табачная и пивобезалкогольная продукция, бакалейные товары, зажигалки, элементы питания, контрацептивы, энергетики, OTP (сигары, сигариллы, табаки).

• Основана в 1998г.
• 300 филиалов от Калининграда до Петропавловска-Камчатского
• Более 13 000 человек сотрудников
• Доставка товаров в более чем в 160 000 торговых точек по всей России
• 6 место в рейтинге Forbes в номинации «200 крупнейших частных компаний России»
• 1е место в рейтинге RAEX-600 в сфере оптовой торговли и 19 место в общем рейтинге

На данный момент в ГК Мегаполис открыта вакансия "Старший специалист группы мониторинга событий"

ЗАДАЧИ ДЛЯ ВАС:

• Обеспечение информационной безопасности вычислительной сети
• Работа с системами ИБ (DLP, PAM, SIEM, SOAR, VM)
• Мониторинг событий ИБ, получаемых с инфраструктуры, выявление и реагирование на инциденты
• Работа согласно регламенту по реагированию на инциденты, контроль полноты набора выявляемых инцидентов, действенных мер по их обработке
• Разработка мер по предотвращению утечки корп.данных при использовании устройств.
• Управление уязвимостями (идентификация (периодическая или непрерывная), классификация, метрики)
• Мониторинг показателей состояния систем мониторинга и устранение неполадок получения событий ИБ
• Выявление инцидентов с спам-атаками и вредоносным ПО, аудит и мониторинг настроек, автоматизация обработки инцидентов, интеграция с другими СЗИ
• Активный поиск угроз и внутренних нарушителей ИБ
• Подготовка документации по поддерживаемым продуктам и решениям

ТРЕБОВАНИЯ:

• Навыки работы с информационными системами и базами данных
• Навыки анализа событий в DLP-системах
• Навыки мониторинга и анализа событий в SIEM
• Опыт администрирования Windows/Linux-систем (в части настройки мониторинга и анализа событий)
• Навыки работы с документацией, составления отчётов об инцидентах и мероприятий по улучшению системы информационной безопасности
• Умение проводить расследование инцидентов, собирать и анализировать доказательства, восстанавливать хронологию событий и определять причины возникновения инцидентов
• Знание основных угроз и уязвимостей информационной безопасности, методов и инструментов атак, а также способов защиты от них
• Умение работать с основными инструментами и системами мониторинга событий информационной безопасности, настраивать их и оптимизировать работу
• Базовые знания MITRE ATT&CK
• Понимание жизненного цикла инцидента (NIST, SANS)

МЫ ПРЕДЛАГАЕМ:

• Работу в крупнейшей (более 13000 чел), стабильной (более 25 лет на рынке), торговой компании с региональной сетью, ориентированной на долгосрочное сотрудничество
• Оформление по ТК РФ с первого дня (оплачиваемый отпуск, оплата листка временной нетрудоспособности, соблюдение прочих гарантий по ТК РФ)
• Наставничество опытных коллег и возможности внутреннего и внешнего обучения
• Полис ДМС со стоматологией, есть возможность льготного страхования родственников
• Корпоративную мобильную связь
• Частичную компенсацию обедов в корпоративной столовой в офисе
• Доступ в корпоративную библиотеку Альпина
• Скидки от наших партнеров (фитнес, английский, театры, отдых в санатории по корпоративным скидкам и др.)
• Регулярные мероприятия и конкурсы, подарки сотрудникам и их детям на праздники
• График работы 5/2 с 09 до 18 по производственному календарю

• Работа в офисе. Офис вблизи м. Аннино (5 мин. на нашем корпоративном автобусе), или ж/д станции Битца (7 минут пешком); Если вы добираетесь на личном автомобиле - есть бесплатная охраняемая парковка для сотрудников.

Работай вместе с друзьями! У нас действует реферальная программа «Приведи друга» - 10 000 руб.