Обязанности:
- внедрение и сопровождение системы мониторинга событий информационной безопасности (SIEM)
- подключение источников и разработка правил корреляции событий
- выявление и анализ инцидентов ИБ с применением SIEM
- сканирование и мониторинг локальной сети Фонда и приложений для выявления угроз/уязвимостей
- анализ и составление отчетов по результатам сканирования на уязвимости
- подготовка отчетов об инцидентах ИБ
- анализ журналов событий (СЗИ, ОС, сетевого оборудования, СУБД, прикладного ПО)
- участие в работах по реализации рекомендаций ФСТЭК России, НКЦКИ, ФИНЦерт
- администрирование средств и систем защиты информации, находящихся в зоне ответственности Управления (SIEM, DLP)
-
высшее техническое образование
-
опыт работы в обеспечении информационной безопасности компьютерных сетей и систем не менее 3 лет
- опыт работы с SIEM системами (PT SIEM)
- опыт работы со сканерами уязвимости (PT VM, PT MP8)
- опыт администрирования Windows, Linux
- понимание организации доменной инфраструктуры на базе Windows
- понимание принципов работы различных СЗИ
- знание сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типовых сетевых сервисов)
- понимание тактик и техник атакующих, способы их обнаружения и противодействия угрозам.
- график работы: пн-чт 9-18, пт - 9-16.45
- расположение офиса: м. Проспект Мира (ул. Гиляровского)
- оформление согласно ТК РФ; оплачиваемый отпуск, больничный;
- программа ДМС;
- уровень заработной платы обсуждается