Главный специалист по информационной безопасности

• Обеспечение развития системы информационной безопасности Общества;
• Руководство функциями обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также поддержки стабильной деятельности Общества и дочерних зависимых обществ и их производственных процессов в случае проведения компьютерных атак;
• Организация выявления угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств, а также контроль за состоянием информационной безопасности Общества и дочерних зависимых обществ;

Осуществление обязанностей L3 SOC аналитика:

• обработка поступающих событий информационной безопасности;
• сбор и анализ данных, необходимых для решения инцидентов информационной безопасности;
• проведение внутренних проверок по инцидентам информационной безопасности информационных систем Общества;
• контроль за действиями пользователей Общества, дочерних Обществ, контрагентов, при работе с информационными ресурсами Общества, согласно требованиям информационной безопасности;
• незамедлительная реализация организационных и технических мер по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты, решения о необходимости осуществления которых принимаются Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю (и их территориальных органов) в пределах их компетенций и направляются в Общество и дочерние общества;
• подготовка аналитической отчетности по результатам проделанной работы;
• анализ материалов контроля с целью выявления возможностей усиления информационной безопасности Общества и дочерних обществ и формирование мер по устранению выявленных недостатков;
• разработка детектирующих правил.

• Высшее образование;
• Опыт работы с инцидентами информационной безопасности от 3 лет;
• Опыт работы с продуктами класса SIEM и IRP от 3 лет;
• Знание:
  • законодательных и нормативно-правовых актов в области защиты информации;
  • основных технических средств защиты информации и способов их применения (FW, АВПО, IPS и тд.);
  • MITRE ATT&CK, ориентация в основных тенденциях действий злоумышленников, наиболее используемых техниках и тактиках, инструментарии;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, работать с ОС Windows и Linux на продвинутом уровне;
• Умение создавать скрипты автоматизации на python / powershell / bash, SQL запросы.

• Формат работы: гибрид (офис + удаленно);
• График работы 5/2 с 9 до 18;
• Премирование по итогам года (20% от годового дохода);
• Оформление по ТК РФ;
• Социальный пакет: ДМС и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты;
• Перспективы профессионального и карьерного роста;
• Территориальное расположение офиса: в БЦ "ВЭБ-Арена".