Специалист по информационной безопасности

Задачи:

• обеспечение информационной безопасности группы компаний;
• администрирование имеющихся средств защиты информации;
• анализ текущего состояния и реализация мер по повышению защищенности;
• реагирование на инциденты ИБ и противодействие атакам: предупреждение, выявление, ликвидация, анализ;
• взаимодействие со смежными подразделениями, помощь в подготовке инструкций, регламентов, playbook-ов и т.п.

Требования:

• высшее образование;
• аналогичный опыт работы от 2 лет;
• опыт работы с ключевыми классами систем ИБ: AV, NGFW, SIEM, EDR, NDR, сканерами уязвимостей и т.д.;
• уверенные знания в области сетевых технологии, архитектуры решений, протоколов и пр.;
• технический английский.

Будет плюсом:

• знания в области возможных векторов атак и способов их детектирования;
• пониманием техник, тактик и процедур атакующих, например, MITRE ATT&CK;
• знакомство с Kaspersky Unified Monitoring and Analysis Platform (KUMA);
• опыт реагирования и расследования инцидентов ИБ, ретроспективный анализ и подготовка рекомендаций;
• опыт сопровождения и администрирования SIEM систем: настройка парсеров, написание правил корреляции, анализ событий ИБ, реагирование на инциденты (L2-L3).
• опыт изучения новых источников событий ИБ, разработка коннекторов и правил корреляции;
• желание развиваться, получая новые знания и опыт в построении системы защиты информации.

Условия:

• работа в крупнейшем медиахолдинге России;

• график работы: 5/2, в офисе;

• офис в пешей доступности от ст. м. Серпуховская/ Добрынинская/ Павелецкая;

• заработная плата обсуждается по итогам собеседования с успешным кандидатом;

• ДМС после испытательного срока;
• специальные условия для сотрудников на страхование для членов семьи;
• скидки в компаниях-партнерах (фитнес-центры, обучающие курсы, изучение иностранных языков и многое другое);
• бесплатное онлайн обучение на корпоративном портале и корпоративная библиотека.