Специалист по информационной безопасности

Задачи:

• обеспечение информационной безопасности группы компаний;
• администрирование средств защиты информации (AV, FW, SIEM и пр.);
• анализ текущего состояния и реализация мер по повышению защищенности;
• реагирование на инциденты ИБ и противодействие атакам: предупреждение, выявление, ликвидация, анализ;
• взаимодействие со смежными подразделениями, подготовка инструкций и регламентов, формирование базы знаний.

Требования:

• высшее образование;
• аналогичный опыт работы от 2 лет;
• опыт работы с SIEM: минимум мониторинг и реагирование, лучше если есть опыт сопровождения и администрирования SIEM систем: настройка парсеров, написание правил корреляции, анализ событий ИБ, реагирование на инциденты;
• уверенные знания в области сетевых технологии, архитектуры решений, протоколов и пр.;
• навыки настройки и управления системами информационной безопасности. (антивирус, МЭ, IDS/IPS и т.д.);
• технический английский.

Будет плюсом:

• знания в области возможных векторов атак и способов их детектирования;
• пониманием техник, тактик и процедур атакующих, например, MITRE ATT&CK;
• знакомство с Kaspersky Unified Monitoring and Analysis Platform (KUMA);
• опыт реагирования и расследования инцидентов ИБ, ретроспективный анализ и подготовка рекомендаций;
• опыт изучения новых источников событий ИБ, разработка коннекторов и правил корреляции;
• Желание развиваться, получая новые знания и опыт в построении системы защиты информации.

Условия:

• работа в крупнейшем медиахолдинге России;

• график работы: 5/2, в офисе;

• офис в пешей доступности от ст. м. Серпуховская/ Добрынинская/ Павелецкая;

• заработная плата обсуждается по итогам собеседования с успешным кандидатом;

• ДМС после испытательного срока;
• специальные условия для сотрудников на страхование для членов семьи;
• скидки в компаниях-партнерах (фитнес-центры, обучающие курсы, изучение иностранных языков и многое другое);
• бесплатное онлайн обучение на корпоративном портале и корпоративная библиотека.