Главный специалист отдела по информационной безопасности

Профессиональные навыки:

Обязательные:

• Базовые знания работы сетей. IP адресация, статическая маршрутизация, модели ISO OSI, TCP;
• Опыт администрирования Active Directory, СЗИ;
• Контроль нештатной активности внутренних пользователей ВС;
• Опыт работы с системами информационной безопасности: межсетевыми экранами, почтовыми анализаторами и средствами антивирусной защиты;
• Мониторинг и анализ инцидентов ИБ: умение выявлять, классифицировать и эскалировать события ИБ; первичный анализ угроз (malware, phishing, suspicious traffic и т.п);
• Работа с SOC: взаимодействие по инцидентам, расследование и подтверждение угроз; эскалация событий ИБ и сопровождение на всех этапах;
• Понимание архитектуры ИБ-решений и взаимодействие компонентов: Email Security, Endpoint Protection, DLP, NGFW; виртуализация и защита серверных сред;
• Ведение отчетности и документации: подготовка отчетов по инцидентам; ведение журналов событий и технической документации;
• Навыки работы с SIEM-системами.

Желательные:

• Разработка и работа с нормативными документами;
• Опыт настройки и администрирования ИБ-систем;
• Знание принципов MITRE ATT&CK, NIST, ISO 27001;
• Опыт проведения расследований ИБ-инцидентов;
• Знание сетевых протоколов и принципов TCP/IP;
• Базовые навыки работы с Linux/Windows на уровне анализа логов;
• Опыт участия в аудитах или проверках по линии ИБ;
• Навыки написания технических заданий и инструкций.

Обязанности:

• Участвовать в разработке ВНД;
• Администрирование СЗИ;
• Проведение систематической внутренней проверки соблюдения требования ИБ;
• Мониторинг и контроль состояния систем информационной безопасности: межсетевых экран, почтового анализатора и средства антивирусной защиты;
• Обнаружение и первичная обработка инцидентов ИБ: анализ уведомлений и логов; классификация и первичная реакция на инциденты;
• Поддержка актуальности политик безопасности: контроль применения политик в ИБ-системах; предложения по улучшению конфигурации систем ИТ и ИБ;
• Взаимодействие с SOC-центром: получение, проверка и сопровождение инцидентов; эскалация подтвержденных угроз и введение расследований;
• Проведение DLP-расследований: анализ срабатываний, подготовка отчетов; работа с инцидентами по утечке информации;
• Участие и регулярной отчетности и аудите: подготовка технических отчетов по ИБ-активности; ведение отчетов для внутренних и внешних проверок;
• Обновление баз знаний и методических материалов: описание типовых инцидентов и процедур реагирования; разработка инструкций по взаимодействию с ИБ-системами;

• Высшее (техническое) в области информационной безопасности или информационных технологий.

• Опыт работы от 3-х лет в области информационной безопасности или информационных технологий, в сфере аудита.

• Официальное трудоустройство.