Старший специалист группы мониторинга событий

ГК МЕГАПОЛИС– группа компаний, владеющая и управляющая активами в сфере логистики и дистрибуции товаров повседневного спроса (FMCG): табачная и пивобезалкогольная продукция, бакалейные товары, зажигалки, элементы питания, контрацептивы, энергетики, OTP (сигары, сигариллы, табаки).

• Основана в 1998г.
• 300 филиалов от Калининграда до Петропавловска-Камчатского
• Более 13 000 человек сотрудников
• Доставка товаров в более чем в 160 000 торговых точек по всей России
• 6 место в рейтинге Forbes в номинации «200 крупнейших частных компаний России»
• 1е место в рейтинге RAEX-600 в сфере оптовой торговли и 19 место в общем рейтинге

На данный момент в ГК Мегаполис открыта вакансия "Старший специалист группы мониторинга событий"

ЗАДАЧИ ДЛЯ ВАС:

• Обеспечение информационной безопасности вычислительной сети
• Работа с системами ИБ (DLP, PAM, SIEM, SOAR, VM)
• Мониторинг событий ИБ, получаемых с инфраструктуры, выявление и реагирование на инциденты
• Работа согласно регламенту по реагированию на инциденты, контроль полноты набора выявляемых инцидентов, действенных мер по их обработке
• Разработка мер по предотвращению утечки корп.данных при использовании устройств.
• Управление уязвимостями (идентификация (периодическая или непрерывная), классификация, метрики)
• Мониторинг показателей состояния систем мониторинга и устранение неполадок получения событий ИБ
• Выявление инцидентов с спам-атаками и вредоносным ПО, аудит и мониторинг настроек, автоматизация обработки инцидентов, интеграция с другими СЗИ
• Активный поиск угроз и внутренних нарушителей ИБ
• Подготовка документации по поддерживаемым продуктам и решениям

ТРЕБОВАНИЯ:

• Навыки работы с информационными системами и базами данных
• Навыки анализа событий в DLP-системах
• Навыки мониторинга и анализа событий в SIEM
• Опыт администрирования Windows/Linux-систем (в части настройки мониторинга и анализа событий)
• Навыки работы с документацией, составления отчётов об инцидентах и мероприятий по улучшению системы информационной безопасности
• Умение проводить расследование инцидентов, собирать и анализировать доказательства, восстанавливать хронологию событий и определять причины возникновения инцидентов
• Знание основных угроз и уязвимостей информационной безопасности, методов и инструментов атак, а также способов защиты от них
• Умение работать с основными инструментами и системами мониторинга событий информационной безопасности, настраивать их и оптимизировать работу
• Базовые знания MITRE ATT&CK
• Понимание жизненного цикла инцидента (NIST, SANS)

МЫ ПРЕДЛАГАЕМ:

• Работу в крупнейшей компании – лидере в своей отрасли
• Оформление по ТК РФ с первого рабочего дня
• Бессрочный трудовой договор
• Удобный график работы ПН-ПТ (с 09:00 до 18:00)
• Корпоративный транспорт (До офиса и От офиса к метро)
• ДМС со стоматологией, скидка на обеды, корпоративная SIM-карта

• Доступ в корпоративную библиотеку Альпина

• Скидки от наших партнеров (фитнес, английский, театры, отдых в санатории по корпоративным скидкам и др.)