от компании (организации): Группа НЛМК в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 3463332 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 13 сентября 2024 года.
Дата обновления вакансии № 3463332 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 22 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 3463332 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист оперативного реагирования и мониторинга
Обязанности работника на вакансии: Специалист оперативного реагирования и мониторинга
Своевременное обнаружение и реагирование на инциденты ИБ, минимизация последствий от инцидентов ИБ в случае их реализации:
1. Первоначальная обработка информации о событиях ИБ, поступающих от централизованных средств обеспечения ИБ, с целью идентификации инцидентов ИБ с последующим категорированием для определения наиболее подходящего сценария реагирования.
2. Оперативное реагирование (первичное) на события информационной. безопасности и инциденты информационной безопасности с целью предотвращения реализации угроз информационной безопасности.
3. Координация участников команд во время реагирования на инцидент ИБ.
4. Эскалация информации по событиям и инцидентам информационной безопасности.
5. Участие в расследовании инцидентов информационной безопасности.
6. Разработка предложений и идеи по оптимизации процессов управления инцидентами информационной безопасности.
7. Поддержание своей компетенции в области информационной безопасности.
8. Участие в разработке/поддержке в актуальном состоянии Playbook (содержащий описание процедур реагирования на инциденты ИБ)
9. Анализ возможных угроз информационной безопасности на предмет их актуальности для Компании. Разработка перечня верхнеуровневых мер по противодействию.
10. Создание и поддержание в актуальном состоянии базы данных по инцидентам ИБ (статистическая информация).
11. Периодическая подготовка отчетности по инцидентам ИБ.
Требования к работнику на вакансии: Специалист оперативного реагирования и мониторинга
высшее профессиональное образование:
- по направлению «Информационная безопасность»
- или высшее техническое образование и профессиональная переподготовка по одной из специальностей направления «Информационная безопасность».
Желательно:
1. Знание подходов и лучших практик по управлению инцидентами ИБ. Понимание принципов моделирования угроз информационной безопасности;
2. Знание и понимание принципов работы средств мониторинга и корреляции событий информационной безопасности (SIEM), средств обнаружения и предотвращения вторжений (IDS/IPS);
3. Общее понимание принципов работы сетевых протоколов, сетевого оборудования;
4. Общее понимание технологий маршрутизации, коммутации, сетевой модели TCP/IP;
5. Общие знание и понимание принципов работы основных подсистем обеспечения информационной безопасности (например, IAM, NCM, DAM, NGFW, антивирусная защита и т.д.);
6. Знание инструментов и средств защиты: принципы работы, верхнеуровневая архитектура (средства обеспечения сетевой безопасности, сканеры уязвимостей, антивирусная защита, системы контроля утечек данных и др.);
7. Умение писать скрипты на Pytnon/Bash/PowerShell или иных скриптовых языках, понимание регулярных выражений (regex);
8. Базовые знания SQL (возможности написания скриптов для выборки данных, соответствующих определенным критериям);
9. Базовые навыки администрирования элементов ИТ-инфраструктуры;
10. Знание актуальных угроз, типовых уязвимостей и атак на информационные системы, инструментов их реализации, а также способах их обнаружения и противодействия;
11. Знание и понимание (умение рассказать и объяснить) общепринятой терминологии (IoC, TTP, CVE, этапы kill-chain и т.д.)
12. Наличие следующих сертификатов будет плюсом: CISSP/CEH/CCNA;
Наличие сертификатов, подтверждающих навыки работы с средствами защиты информации будет плюсом (особенно навыки работы с SIEM – системами, IDS/IPS).
Обязателен нижеприведенный опыт:
- Опыт работы с наиболее популярными SIEM-решениями (например, QRadar, ArcSight, Security Analytics). Навыки написания правил не обязательны, однако, крайне приветствуются
- Опыт работы с IDS/IPS – системами
- Разработка playbook/моделирование угроз
- Написание документации (например, отчетов по инцидентам)
Следующий опыт не является обязательным, но будет преимуществом:
- Навыки управления небольшими командами
- Опыт работы в качестве аналитика SOC (или любого иного аналогичного центра мониторинга)
Подготовка презентационных материалов для Руководства.
Дополнительные требования:
Английский язык (свободное владение, письменный/устный).
Условия труда для работника на вакансии: Специалист оперативного реагирования и мониторинга
- Место работы: г. Москва;
- Оформление по ТК РФ;
- Заработная плата по результатам собеседования.
Откликнуться на эту вакансию: Специалист оперативного реагирования и мониторинга
Предыдущая вакансия:
Вакансия № 3463321 на должность Оператор торгового зала (м. Отрадное) от компании ВЕРНЫЙ, Сеть магазинов в городе (населенном пункте) Москва