YoVA YoVA

Информационное агентство России ТАСС

Ведущий специалист по информационной безопасности \ Старший специалист

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • DNS
  • HAProxy
  • Nginx
  • Внедрение систем информационной безопасности
  • Внутренний контроль
  • Средства защиты от несанкционированного доступа
  • Внутренний аудит информационных систем
  • Защита информации
  • SIEM
  • Cisco
  • Keepalived
  • Журналирование событий
  • Межсетевой экран
  • Технический англиский
  • Английский — B1 — Средний

Обязанности:

  • анализ, классификация и обработка событий и инцидентов ИБ;
  • участие в оперативном реагировании на события и инциденты ИБ;
  • анализ состояния ИБ по данным систем мониторинга, участие в формировании корректирующих мероприятий по повышению уровня защищенности;
  • проведение аудитов исполнения политик ИБ, актуализация политик ИБ в соответствии с результатами аудита, событий и инцидентов ИБ;
  • работы и взаимодействия с внешним SOC;
  • взаимодействие со смежными подразделениями по вопросам реагирования на события и инциденты ИБ;
  • консультирование сотрудников в области ИБ;
  • участие в процессе управления уязвимостями в ИТ инфраструктуре;
  • формирование предложений по разработке правил обработки событий ИБ, корректировке методик реагирования на события и инциденты ИБ;
  • взаимодействие с НКЦКИ и Госсопка.

Требования:

  • опыт работы в информационной безопасности или в сфере информационных технологий от 3 до 5 лет, предпочтителен опыт работе в SOC;
  • знания и опыт работы с AD, DHCP, ESXi, vCenter (приветствуется опыт работы отечественными операционными системами);
  • высшее техническое (желательное в области ИБ или ИТ);
  • знание и опыт работы (настройка политик безопасности, журналирования событий) с ОС MS Windows и Linux;
  • знание принципов организации сетей передачи данных, принципов функционирования протоколов стека TCP/IP, понимание модели OSI;
  • опыт внедрения/эксплуатации средств защиты информации класса: SIEM (написания правил корреляции, нормализации); IDS/IPS (написание сигнатур); межсетевых экранов (написанием политик доступа); сканеров уязвимостей; систем фильтрации интернет трафика; антивирусной защиты, системы зажиты конечных точек и MDR;
  • технический английский на уровне, достаточном для понимания системных журналов ПО и чтения технической литературы;
  • аналитическое мышление, обучаемость, готовность работать в команде.

Будет плюсом:

  • знание одного из скриптовых языков программирования (Python, Perl, Bash, Power Shell), в объеме достаточным для автоматизации рабочих процессов (задач);
  • опыт работы с HAProxy или Nginx, Keepalived;
  • наличие пройденных курсов по CCNA, CEH или CompTIA;
  • наличие пройденных вендорских курсов: Positive Technologies, Cisco, InfoWatch, Kaspersky.

Условия:

  • стабильность: работа в современной компании с 120-летней историей;
  • полное соблюдение ТК РФ;
  • пятидневная рабочая неделя (с гибким началом и завершением рабочего дня);
  • корпоративные скидки у компаний-партнеров (фитнес, рестораны, beauty);
  • комфортный офис в самом центре Москвы;
  • доход, соответствующий уровню компетенций и опыту;
  • через 3 месяца работы предоставляем ДМС;
  • профессиональное развитие – у нас проходят регулярные семинары и тренинги, а также мы даем возможность изучать иностранные языки за счет компании.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены