Главный специалист по информационной безопасности (SOC)

Обязанности:

• Администрирование, организация и обеспечение технической поддержки, повышение эффективности функционирования и развитие систем информационной безопасности: Системы управления информационной безопасности, Системы сбора, анализа и корреляции событий ИБ
• Выявление и реагирование на инциденты информационной безопасности и их обработка в системе управление ИБ, повышение эффективности внутреннего SOC
• Организация взаимодействия с филиалами и службой безопасности по вопросам расследования и реагирования на инциденты информационной безопасности.
• Организация и проведение расследований инцидентов информационной безопасности и выявленных нарушений мер защиты информации
• Осуществление мониторинга событий, связанных с информационной безопасностью
• Разрабатывать и совершенствовать сценарии обнаружения инцидентов ИБ (правила нормализации, обогащения, корреляции, алгоритмы сценариев обнаружения инцидентов ИБ)
• Разработка дашбордов для оперативного мониторинга безопасности.
• Формирование требований, организация и техническое сопровождение сбора событий со всех ИТ активов Общества;
• Пресечение попыток совершения компьютерных атак в отношении Общества.
• Организовывать и обеспечивать исполнения требований законодательства РФ в области функционирования и взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая мониторинг, реагирование на инциденты информационной безопасности и взаимодействие с ФСБ России
• Подготовка отчетов и аналитических материалов по вопросам обеспечения информационной безопасности.

Требования:

• Высшее техническое +512 часов по программе повышения квалификации, согласованной со ФСТЭК России\Высшее профильное (защита информации)
• Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 5-ти лет
• Знание Linux (Astra, CentOS) и Windows на уровне администратора
• Знание и реальный опыт работы с MaxPatrol SIEM на уровне аналитика и администратора
• Навыки работы с Opensource решениями
• Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности
• Навыки автоматизации деятельности, разработка скриптов и т.д.
• Знание продуктов ИБ
• Понимание архитектуры современных информационных систем
• Разработка нормативной и методической документации
• Умение документировать свою работу
• Умение применять на практике базы знаний MITRE
• Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности
• Умение формировать контрмеры для актуальных угроз и уязвимостей
• Знание концепции zero trust
• ИБ образование дополнительное или основное

• Выстраивание и сопровождение процесса управления событиями безопасности.

• Выстраивание и сопровождение процесса управления инцидентами безопасности

  Знание и опыт внедрения и эксплуатации систем сбора анализа и корреляции событий ИБ (SIEM) Arcsight, Maxpatrol SIEM

• Знание и опыт внедрения и эксплуатации систем управления инцидентами (IRP), R-Vision
• Опыт расследования инцидентов ИБ
• Опыт разработки и совершенствования сценариев обнаружения инцидентов ИБ
• Опыт выстраивание работы SOC.

Условия:

• Работа в управляющей компании ПАО, одной из наиболее эффективных компаний электрогенерации (5 ГРЭС по России);
• Профессиональный коллектив, постоянное обучение и развитие внутри компании. Мы используем лучшие практики и повышаем свои компетенции;
• ЗП, годовой бонус, расширенный ДМС, страхование жизни;
• Гибридный график работы;
• Офис компании Москва-Сити.