от компании (организации): Иннотех, Группа компаний в городе (населённом пункте): Москва, Россия
в отрасли экономики "Безопасность" → "Охранник"
с заработной платой: по договоренности
Вакансия № 28186677 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 25 сентября 2024 года.
Дата обновления вакансии № 28186677 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 28186677 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по информационной безопасности (расследование инцидентов)
Группа Иннотех в связи с расширением Департамента информационной безопасности открывает вакансию Специалиста по информационной безопасности - направление расследования инцидентов ИБ. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен гибридный формат работы. Офис Москва-Сити, 1 мин. от м. Деловой центр.
Требования к работнику на вакансии: Специалист по информационной безопасности (расследование инцидентов)
- высшее образование (информационные технологии, информационная безопасность),
- опыт работы в направлении расследования инцидентов от 2-х лет,
- понимание методов для сбора и анализа данных, связанных с инцидентами информационной безопасности (анализ журналов системы/содержимого файлов/сетевого трафика и т.п.),
- опыт работы с системами мониторинга (ArcSight, ElasticSearch, PT Network Attack Discovery, Kaspersky Security Center – что-либо из перечисленного),
- опыт инструментального поиска следов нарушений, в том числе с использованием специализированного ПО,
- знание методов и средств защиты информации, типовых угроз и уязвимостей, порядка построения эффективной системы управления/обеспечения информационной безопасности.
Не обязательно, но будет плюсом:
- навыки по проведению расследований с помощью форензики (работа с дампами памяти, съём образов с дисков ПК и т.п.),
- опыт работы в центрах мониторинга (SOC) или командах реагирования (CSIRT).
Задачи:
- непосредственное участие в процессе расследований определенных категорий инцидентов информационной безопасности, в первую очередь – нарушений действующих локальных нормативных актов (Стратегии, Политик, Положений, Регламентов, Инструкций и т.д),
- взаимодействие с участниками процесса расследований, в том числе из смежных подразделений (SOC, отдел поддержки пользователей, отдел разработки контента и т.п.),
- разработка фильтров и правил для систем логирования с целью отслеживания нарушений действующих локально-нормативных актов,
- мониторинг событий в существующих системах логирования для отслеживания нарушений действующих локально-нормативных актов,
- реагирование на инциденты информационной безопасности с нарушением локально-нормативных актов,
- инструментальный поиск следов нарушений, компьютерная криминалистика (форензика),
- подготовка экспертных заключений по проведённым расследованиям, в том числе – для кадровой службы и правоохранительных органов.
Откликнуться на эту вакансию: Специалист по информационной безопасности (расследование инцидентов)
Предыдущая вакансия:
Вакансия № 28186671 на должность Главный технолог от компании НОВАТЭК в городе (населенном пункте) Москва