Специалист по информационной безопасности

Опыт работы: от 1 до 3 лет
Полная занятость
Формат работы: На месте работодателя
Москва, ул. Б. Новодмитровская, д. 12, стр. 15
Закрытое АО НОРСИ-ТРАНС

Компания приглашает на позицию специалиста по информационной безопасности в отдел технической поддержки и внедрения.

Обязанности

  • Разработка и управление системой реагирования на инциденты информационной безопасности.
  • Выявление, расследование и документирование инцидентов.
  • Мониторинг защищённости систем связи, сетевого оборудования и инфраструктуры с использованием SIEM и других систем.
  • Анализ событий безопасности и настройка правил корреляции для SIEM и аналогичных систем.
  • Участие во внедрении и администрировании средств защиты информации (межсетевые экраны, proxy-серверы, антивирусные решения, средства аутентификации и авторизации, криптографические решения).
  • Формализация процедур обработки инцидентов.
  • Участие в разработке технических решений по информационной безопасности инфраструктуры компании, включая реализацию мер в соответствии с законодательством о защите персональных данных и коммерческой тайны.
  • Участие в разработке технических решений по защите информации.
  • Разработка, контроль и аудит применения типовых решений по информационной безопасности (сегментация сети, матрицы доступа, политики безопасности и др.).

Требования

  • Высшее техническое образование в области информационной безопасности или IT.
  • Опыт работы в сфере информационной безопасности/IT.
  • Знание современных угроз, уязвимостей и методов атак (MITRE ATT&CK, Cyber Kill Chain, OWASP Top 10).
  • Знание технологий SIEM, XDR, межсетевых экранов, VPN.
  • Опыт построения систем управления инцидентами информационной безопасности.
  • Умение анализировать журналы событий ОС, сетевого оборудования и приложений.
  • Опыт работы с SIEM и другими системами мониторинга.
  • Навыки анализа защищённости сетевых и информационных систем, поиска уязвимостей.
  • Опыт создания правил корреляции и сценариев реагирования на инциденты.
  • Опыт проведения аудитов на соответствие требованиям информационной безопасности.

Условия

  • Работа из офиса с гибким началом рабочего дня.
  • Профессиональный рост и развитие.
  • Работа в стабильной и аккредитованной IT-компании.
  • Офис в шаговой доступности от ст. м. Савёловская.