Компания приглашает на позицию специалиста по информационной безопасности в отдел технической поддержки и внедрения.
Обязанности
Разработка и управление системой реагирования на инциденты информационной безопасности.
Выявление, расследование и документирование инцидентов.
Мониторинг защищённости систем связи, сетевого оборудования и инфраструктуры с использованием SIEM и других систем.
Анализ событий безопасности и настройка правил корреляции для SIEM и аналогичных систем.
Участие во внедрении и администрировании средств защиты информации (межсетевые экраны, proxy-серверы, антивирусные решения, средства аутентификации и авторизации, криптографические решения).
Формализация процедур обработки инцидентов.
Участие в разработке технических решений по информационной безопасности инфраструктуры компании, включая реализацию мер в соответствии с законодательством о защите персональных данных и коммерческой тайны.
Участие в разработке технических решений по защите информации.
Разработка, контроль и аудит применения типовых решений по информационной безопасности (сегментация сети, матрицы доступа, политики безопасности и др.).
Требования
Высшее техническое образование в области информационной безопасности или IT.
Опыт работы в сфере информационной безопасности/IT.
Знание современных угроз, уязвимостей и методов атак (MITRE ATT&CK, Cyber Kill Chain, OWASP Top 10).
Знание технологий SIEM, XDR, межсетевых экранов, VPN.
Опыт построения систем управления инцидентами информационной безопасности.
Умение анализировать журналы событий ОС, сетевого оборудования и приложений.
Опыт работы с SIEM и другими системами мониторинга.
Навыки анализа защищённости сетевых и информационных систем, поиска уязвимостей.
Опыт создания правил корреляции и сценариев реагирования на инциденты.
Опыт проведения аудитов на соответствие требованиям информационной безопасности.
Условия
Работа из офиса с гибким началом рабочего дня.
Профессиональный рост и развитие.
Работа в стабильной и аккредитованной IT-компании.