Главный специалист по информационной безопасности (SOC)

Дата размещения вакансии: 01.10.2024
Работодатель: Юнипро
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Администрирование, организация и обеспечение технической поддержки, повышение эффективности функционирования и развитие систем информационной безопасности: Системы управления информационной безопасности, Системы сбора, анализа и корреляции событий ИБ
  • Выявление и реагирование на инциденты информационной безопасности и их обработка в системе управление ИБ, повышение эффективности внутреннего SOC
  • Организация взаимодействия с филиалами и службой безопасности по вопросам расследования и реагирования на инциденты информационной безопасности.
  • Организация и проведение расследований инцидентов информационной безопасности и выявленных нарушений мер защиты информации
  • Осуществление мониторинга событий, связанных с информационной безопасностью
  • Разрабатывать и совершенствовать сценарии обнаружения инцидентов ИБ (правила нормализации, обогащения, корреляции, алгоритмы сценариев обнаружения инцидентов ИБ)
  • Разработка дашбордов для оперативного мониторинга безопасности.
  • Формирование требований, организация и техническое сопровождение сбора событий со всех ИТ активов Общества;
  • Пресечение попыток совершения компьютерных атак в отношении Общества.
  • Организовывать и обеспечивать исполнения требований законодательства РФ в области функционирования и взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая мониторинг, реагирование на инциденты информационной безопасности и взаимодействие с ФСБ России
  • Подготовка отчетов и аналитических материалов по вопросам обеспечения информационной безопасности.

Требования:

  • Высшее техническое +512 часов по программе повышения квалификации, согласованной со ФСТЭК России\Высшее профильное (защита информации)
  • Опыт работы в аналогичной должности (либо главным специалистом, специалистом, главным экспертом, ведущим экспертом, экспертом) в подразделении информационной безопасности или защиты информации не менее 5-ти лет
  • Знание Linux (Astra, CentOS) и Windows на уровне администратора
  • Знание и реальный опыт работы с MaxPatrol SIEM на уровне аналитика и администратора
  • Навыки работы с Opensource решениями
  • Способность обеспечить полный цикл внедрения, эксплуатации и прикладного использования систем и механизмов безопасности
  • Навыки автоматизации деятельности, разработка скриптов и т.д.
  • Знание продуктов ИБ
  • Понимание архитектуры современных информационных систем
  • Разработка нормативной и методической документации
  • Умение документировать свою работу
  • Умение применять на практике базы знаний MITRE
  • Умение моделировать угрозы для сформированных решений и осуществлять поиск недостатков в процессах и механизмах безопасности
  • Умение формировать контрмеры для актуальных угроз и уязвимостей
  • Знание концепции zero trust
  • ИБ образование дополнительное или основное
  • Выстраивание и сопровождение процесса управления событиями безопасности.

  • Выстраивание и сопровождение процесса управления инцидентами безопасности

    Знание и опыт внедрения и эксплуатации систем сбора анализа и корреляции событий ИБ (SIEM) Arcsight, Maxpatrol SIEM

  • Знание и опыт внедрения и эксплуатации систем управления инцидентами (IRP), R-Vision
  • Опыт расследования инцидентов ИБ
  • Опыт разработки и совершенствования сценариев обнаружения инцидентов ИБ
  • Опыт выстраивание работы SOC.

Условия:

  • Работа в управляющей компании ПАО, одной из наиболее эффективных компаний электрогенерации (5 ГРЭС по России);
  • Профессиональный коллектив, постоянное обучение и развитие внутри компании. Мы используем лучшие практики и повышаем свои компетенции;
  • ЗП, годовой бонус, расширенный ДМС, страхование жизни;
  • Гибридный график работы;
  • Офис компании Москва-Сити.