Москва
Обязанности:
- Администрирование, организация и обеспечение технической поддержки, повышение эффективности функционирования и развитие систем информационной безопасности: Системы управления информационной безопасности, Системы сбора, анализа и корреляции событий ИБ
- Выявление и реагирование на инциденты информационной безопасности и их обработка в системе управление ИБ, повышение эффективности внутреннего SOC
- Организация взаимодействия с филиалами и службой безопасности по вопросам расследования и реагирования на инциденты информационной безопасности.
- Организация и проведение расследований инцидентов информационной безопасности и выявленных нарушений мер защиты информации
- Осуществление мониторинга событий, связанных с информационной безопасностью
- Разрабатывать и совершенствовать сценарии обнаружения инцидентов ИБ (правила нормализации, обогащения, корреляции, алгоритмы сценариев обнаружения инцидентов ИБ)
- Разработка дашбордов для оперативного мониторинга безопасности.
- Формирование требований, организация и техническое сопровождение сбора событий со всех ИТ активов Общества;
- Пресечение попыток совершения компьютерных атак в отношении Общества.
- Организовывать и обеспечивать исполнения требований законодательства РФ в области функционирования и взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая мониторинг, реагирование на инциденты информационной безопасности и взаимодействие с ФСБ России
- Подготовка отчетов и аналитических материалов по вопросам обеспечения информационной безопасности.
Требования:
- Высшее техническое +512 часов по программе повышения квалификации, согласованной со ФСТЭК России\Высшее профильное (защита информации)
- Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 5-ти лет
- Знание Linux (Astra, CentOS) и Windows на уровне администратора
- Знание и реальный опыт работы с MaxPatrol SIEM на уровне аналитика и администратора
- Навыки работы с Opensource решениями
- Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности
- Навыки автоматизации деятельности, разработка скриптов и т.д.
- Знание продуктов ИБ
- Понимание архитектуры современных информационных систем
- Разработка нормативной и методической документации
- Умение документировать свою работу
- Умение применять на практике базы знаний MITRE
- Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности
- Умение формировать контрмеры для актуальных угроз и уязвимостей
- Знание концепции zero trust
- ИБ образование дополнительное или основное
-
Выстраивание и сопровождение процесса управления событиями безопасности.
-
Выстраивание и сопровождение процесса управления инцидентами безопасности
Знание и опыт внедрения и эксплуатации систем сбора анализа и корреляции событий ИБ (SIEM) Arcsight, Maxpatrol SIEM
- Знание и опыт внедрения и эксплуатации систем управления инцидентами (IRP), R-Vision
- Опыт расследования инцидентов ИБ
- Опыт разработки и совершенствования сценариев обнаружения инцидентов ИБ
- Опыт выстраивание работы SOC.
Условия:
- Работа в управляющей компании ПАО, одной из наиболее эффективных компаний электрогенерации (5 ГРЭС по России);
- Профессиональный коллектив, постоянное обучение и развитие внутри компании. Мы используем лучшие практики и повышаем свои компетенции;
- ЗП, годовой бонус, расширенный ДМС, страхование жизни;
- Гибридный график работы;
- Офис компании Москва-Сити.