Эксперт по информационной безопасности [МТС Веб Сервисы]

МТС Web Services (MWS) — бигтех-компания, предоставляющая облачные, AI-сервисы и платформенные решения под разные задачи бизнеса: от работы с данными до разработки продуктов и оптимизации процессов. Также мы запустили новую публичную платформу собственной разработки — MWS Cloud Platform

Чем предстоит заниматься:

• Работа с DLP-инцидентами: подтверждение, оценка критичности события, применение дисциплинарного взыскания

• Сканирование ИС на уязвимости, формирование отчетов и контроль устранения со стороны ИТ

• Участие в расследовании инцидентов ИБ и формирование плейбуков по типовым ситуациям ИБ

• Внесение предложений по Security Awareness и реализация SA в соответствии с утверждённым планом

• Выявление критичных источников событий инфраструктуры и постановка их на мониторинг SOC через ответсвенных от ИТ-команд

• Консультирование продуктовых команд по сервисам ИБ и по командам его предоставляющим

• Анализ доступов и полномочий в информационных системах

• Участие в рассмотрении запросов на доступы и изменения

• Выявление причин возникновения инцидентов ИБ, вносить предложения по изменению существующих процессов компании для снижения количества инцидентов

• Участие в разработке и актуализация ЛНА (политик ИБ, регламентов, стандартов) и контроль их исполнения

• Внедрение, эксплуатация систем/инструментов обеспечения информационной безопасности

• Мониторинг и анализ требований законодательства и рекомендаций регуляторов, для своевременного принятия необходимых технических мер и актуализации ЛНА

Что нужно для этой работы:

• Понимание основных векторов атак на корпоративные сети и способы противодействия

• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)

• Опыт проведения расследований инцидентов ИБ

• Знание законодательства РФ в сфере информационной безопасности: 187 ФЗ; 239, 235, 31 приказы ФСТЭК; 196, 282 приказы ФСБ

• Опыт работы с БДУ ФСТЭК, MITRE ATT&CK, CVE

• Опыт работы с ОС Windows, Linux, Mac OS

• Опыт работы со средствами защиты информации IPS/FW/WAF/SIEM/DLP/EDR/XDR/MDM/AV и иными

• Опыт работы со сканерами безопасности

• Опыт проведения расследований инцидентов ИБ

• Опыт ведения проектной деятельности, подготовка и рассмотрение ТЗ

• Понимание принципов работы и методики оценки защищенности сервисов AD, PKI, DNS, WSUS, VMware, СУБД, ОС Linux, Windows Server, Exchange

• Навыки по направлению OSINT

• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, Kill Chain)

• Наличие навыков автоматизации процессов на PowerShell, Python, Go или ином

• Проведение расследований в части ИБ (форензика)

• Знание и практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, СТО БР ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ №250

Что предлагаем:

• ДМС с первого месяца работы, включая стоматологию

• Страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях

• Отпуск 28 календарных дней

• Прием врачей общей практики и массаж в офисе

• Мобильная связь за счет компании и льготные тарифы для близких

• Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети