Руководитель группы на компьютерные инциденты

• Непосредственное участие в реагировании на инциденты информационной безопасности, расследовании компьютерных инцидентов и кибератак как на территории заказчиков, так и в рамках собственной ИТ-инфраструктуры.
• Мониторинг состояния информационной безопасности компании в рамках зоны ответственности, выявление и оценка угроз информационной безопасности.
• Выявление, фиксация и анализ следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах.
• Оказание оперативной консультативной и практической помощи администраторам и специалистам по информационной безопасности и ИТ для ликвидации последствий инцидентов, устранения причин нарушений и снижению рисков.
• Своевременная передача сведений о инцидентах в государственные органы (ГосСОПКА) в соответствии с установленными требованиями и сроками.
• Подготовка технических отчетов по результатам расследований компьютерных инцидентов.
• Подготовка рекомендаций по усилению мер информационной защиты, улучшению сценариев реагирования на инциденты и атаки, а также проведение профилактических мероприятий для повышения уровня информационной безопасности.
• Участие в компьютерной криминалистике (форензикой), восстановлении данных и анализе вредоносного программного обеспечения (ревёрс-инжиниринг).
• Организация и развитие систем и процессов ГРИИБ.
• Планирование и координация работы по приему и передаче информации для сотрудников ГРИИБ в рамках сменной работы.
• Разработка внутренней документации: процессов, инструкций, регламентов и стандартных операционных процедур.
• Взаимодействие с НКЦКИ согласно Плана реагирования на компьютерные инциденты.
• Организация круглосуточного мониторинга информационных активов Авиакомпании для своевременного обнаружения и реагирования на инциденты.

• Высшее техническое образование по направлению информационной безопасности или информационным технологиям.

• Приветствуется знания в работе с инструментами для анализа сетевого трафика, знания клиентских и серверных операционных систем Windows на уровне системного администратора.

• Знание сетевых технологий и опыт работы и ними, понимание модели OSI, понимание работы стека TCP/IP

• Приветствуется знание операционных систем *nux и используемых для ИБ инструментов.

• Приветствуется знание принципов работы современных межсетевых экранов, средств защиты.

• Приветствуется опыт разработки, согласования и актуализации внутренней нормативной документации

• Опыт администрирования операционных систем семейств Windows/*nux.

• Оформление по ТК РФ с первого дня работы.
• Социальные гарантии, установленные законом, включая оплачиваемые отпуска и больничные.
• Скидки на туры для всей вашей семьи — путешествуйте вместе и создавайте незабываемые воспоминания!
• Условия для профессионального развития и карьерного роста — у нас вы сможете достичь новых высот в своей карьере.
• График работы 1/3 — находите баланс между работой и личной жизнью.

Присоединяйтесь к нашей команде, где мы ценим каждого сотрудника и создаем комфортные условия для достижения успеха!