Главный специалист информационной безопасности

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Обязанности:
  • Администрирование, развертывание и сопровождение SIEM-системы.
  • Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации (DLP, NGFW, IPS, WAF, IdM), баз данных.
  • Разработка документации (регламенты, инструкции и т.д.), сценариев реагирования на инциденты ИБ, компенсирующих мер и рекомендаций по устранению уязвимостей.
  • Создание дашбордов, правил нормализации, корреляции, агрегации и обогащения данных, фильтров для SIEM-системы.
  • Взаимодействие с технической поддержкой производителя ПО.
  • Проведение анализа защищенности сетевых активов.
  • Участие в расследовании инцидентов ИБ.
Требования:
  • Опыт работы с SIEM-системами не менее 1 года.
  • Опыт работы от 3-х лет в области информационной безопасности.
  • Знание Windows и Linux на уровне системного администратора.
  • Знание сетевых технологий.
  • Знание типовых угроз и уязвимостей, их классификаций и метрик, понимание механизмов атак на инфраструктуру.
  • Опыт анализа log-файлов источников событий.
  • Опыт написания запросов на языках SQL, PDQL, JSON.
  • Знание английского языка на уровне, достаточном для чтения технической документации.
  • Знание нормативных документов ЦБ (382-П, 167-ФЗ, ГОСТ 57580.1-2017)
Условия:
  • Перспективы профессионального и карьерного развития.
  • Конкурентный уровень дохода.
  • Оформление согласно ТК РФ.
  • Оплата фитнеса/ ДМС.
  • Корпоративное обучение.
  • Дружная команда профессионалов.

Ключевые навыки

Информационная безопасность
SQL
Linux
Английский язык
SIEM

Вакансия опубликована 13 января 2022 в Новосибирске

Отзывы о компании

О данном работодателе пока нет отзывов или он скрыл их на нашем сайте
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв о компании

Похожие вакансии