Главный специалист отдела мониторинга информационной безопасности

Обязанности:

• Обеспечение мониторинга событий информационной безопасности, поступающих от систем антивирусной защиты, обнаружения вторжений (IDS/IPS), защиты веб-приложений (WAF), анализа вредоносного кода (Sandbox) и защиты от DDoS-атак

• Выявление признаков компьютерных атак на информационные системы, включая анализ сетевого трафика и журналов событий операционных систем и приложений

• Организация работ по обнаружению компьютерных атак на информационные системы органов исполнительной власти и органов местного самоуправления Ростовской области

• Сбор, нормализация и анализ выявленных событий безопасности, квалификация инцидентов, регистрация инцидентов от всех подсистем и обобщение информации

• Установление причин компьютерных инцидентов, оценка их критичности и вектора атаки

• Получение и использование сведений об актуальных угрозах и индикаторах компрометации из внешних источников (в том числе от регуляторов и отраслевых центров мониторинга)

• Выявление и анализ актуальных угроз информационной безопасности в отношении защищаемых ресурсов

• Разработка рекомендаций по доработке нормативных и методических документов в части реагирования на инциденты и мониторинга информационной безопасности

• Формирование предложений по повышению уровня защищенности информационных систем по результатам анализа инцидентов и мониторинга уязвимостей

• Организация поддержки при настройке средств защиты информации и проведении работ по оценке защищенности объектов

• Обеспечение работоспособности технических средств, размещаемых в Центре мониторинга информационной безопасности​
  Требования:

• Высшее профессиональное образование и документ, подтверждающий прохождение обучения по программе профессиональной переподготовки по направлению ИБ

• Без опыта работы (рассматриваются выпускники и начинающие специалисты)

• Знание Федеральных законов: от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ», от 27.07.2006 № 152-ФЗ «О персональных данных», Приказов ФСТЭК России от 18.02.2013 № 21 и от 11.02.2013 № 17

• Понимание стека протоколов TCP/IP и модели OSI

• Понимание принципов работы сетей, маршрутизации и основных сетевых технологий (VPN, HTTP/HTTPS, DNS, NAT)

• Понимание принципов работы операционных систем семейств Windows и Linux (на уровне пользователя/начального администрирования)

• Понимание принципов работы средств защиты информации (межсетевые экраны, IDS/IPS, антивирусы) и систем сбора и обработки событий ИБ (SIEM)

• Понимание принципов построения доменной инфраструктуры (Active Directory / доменные службы)

• Будем плюсом: опыт выявления и анализа инцидентов информационной безопасности (учебные проекты, лабораторные работы, стажировки или личный опыт); базовое понимание методов анализа журналов безопасности (логов) операционных систем и СЗИ; практические навыки администрирования различных операционных систем (Windows Server, Linux); опыт настройки и эксплуатации средств защиты информации (продукты Positive Technologies, Kaspersky, VipNet и др.); навыки работы со скриптовыми языками (Bash, Python) для автоматизации рутинных задач и обработки данных; участие в CTF, наличие сертификатов или достижений.

Условия:

• Оформление в соответствии ТК РФ (оплачиваемый отпуск, больничный).

• Социальный пакет в соответствии с действующим трудовым законодательством РФ.

• График работы с 9-00 до 18-00, 5/2.

• Мы предлагаем хорошие условия труда, дружный коллектив, перспективы карьерного роста, работу в государственном учреждении, подведомственном миницифры области, корпоративное обучение.

• Все выплаты в учреждении (зарплата, премии) официальные, выплачиваются своевременно.

• Наше учреждение открыто для целеустремленных, энергичных и инициативных сотрудников, заинтересованных в своем развитии!

• Полный рабочий день на территории работодателя.