Эксперт группы аналитики информационной безопасности (дежурный аналитик)

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Обязанности:

• Мониторинг и анализ событий информационной безопасности, реагирование на инциденты, расследование инцидентов, устранение последствий атак;
• Определение ложных срабатываний, подготовка рекомендаций для их исключения, создание исключений для фильтрации ложных срабатываний;
• Создание заявок на расследование инцидентов информационной безопасности.
• Прием сообщений персонала информационных ресурсов, взаимодействие с главным центром ГосСОПКА
• Обеспечение функционирования технических средств, размещаемых в центре ГосСОПКА, а также дополнительных средств защиты информационных систем;
• Разработка рекомендаций по блокированию инцидента; информационной безопасности с использованием СЗИ заказчика;
• Анализ событий и следов инцидента в рамках платформы мониторинга на целевой системе;
• Администрирование технических средств SOC;
• Поддержание и непрерывное развитие правил и процедур реагирования, разработка и внедрение инструкций;
• Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ;
• Сбор информации об угрозах из разных источников;
• Разработка мер, направленных на повышение уровня ИБ.

Требования:

• Техническое высшее профессиональное образование либо повышение квалификации по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей (нормативный срок – свыше 500 аудиторных часов), либо стаж работы в сфере информационной безопасности не менее 5 лет. Профильное образование в сфере ИБ будет плюсом;
• Понимание принципов построения и работы сетей АСУ ТП верхнего уровня;
• Знание Unix и Windows на уровне администратора;
• Знание БД (SQL, NoSQL) на уровне написания запросов;
• Знание основных сетевых протоколов и принципов работы корпоративных сетей, желателен опыт работы с оборудованием Cisco;
• Опыт работы с системами мониторинга, SIEM-системами (опыт работы с MaxPatrol 8, MP SIEM, PT ISIM и другими продуктами Positive Technologies будет плюсом);
• Опыт работы с различными СЗИ;
• Знание способов, техник и процедур, используемых на разных стадиях проведения атак;
• Знание методов и приемов расследования инцидентов информационной безопасности;
• Понимание основных процессов SOC.
• Технический английский на уровне чтения документации без словаря.


Условия:
• Оформление в соответствии с ТК РФ;
• Оклад + ежемесячные, квартальные, годовые премии;
• Профессиональный и карьерный рост;
• График работы: сменный (12-ти часовая смена).

Ключевые навыки

Информационная безопасность
Аудит безопасности
SQL
MS SQL
Средства криптографической защиты информации
Администрирование
Информационные технологии
Технические системы и средства безопасности
Технические средства информационной защиты
Организаторские навыки
Linux
Сбор и анализ информации
Разработка инструкций

Вакансия опубликована 9 декабря 2019 в Нижнем Новгороде

Смотреть отклик
Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику

Похожие вакансии