НОРСИ-ТРАНС

Специалист по информационной безопасности

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет

В связи с расширением штата приглашаем на работу Специалиста по информационной безопасности.

ЗАО "НОРСИ-ТРАНС" является аккредитованной организацией, осуществляющей деятельность в области информационных технологий.

Мы занимаемся разработкой и внедрением информационно-аналитических систем. Реализуем импортозамещение в области серверного и телекоммуникационного оборудования, а также разрабатываем масштабные программные комплексы.


Обязанности:
  • Разработка и управление системой управления инцидентами информационной безопасности;

  • Выявление, расследование и документирование инцидентов.

  • Мониторинг безопасности систем связи, сетевого оборудования и инфраструктуры с использованием SIEM и других систем;

  • Анализ событий безопасности и настройка правил корреляции для SIEM и аналогичных систем;

  • Участие во внедрении и администрирование средств защиты информации (средств межсетевого экранирования, proxy-серверов, средств антивирусной защиты информации, средств аутентификации и авторизации; средств криптографической защиты информации).

  • Формализация паттернов обработки инцидентов;

  • Участие в разработке технических решений по информационной безопасности информационной инфраструктуры компании, в том числе по реализации технических мер согласно требованиям законодательства по защите персональных данных и коммерческой тайны;

  • Участие в разработке технических решений по защите информации;

  • Разработка, контроль и аудит применения шаблонных решений по информационной безопасности (сегментация сети, матрица доступа, политика безопасности и пр.).

Требования:
  • Высшее техническое образование в области информационной безопасности или IT;

  • Опыт работы в информационной безопасности/IT;

  • Знание современных угроз, уязвимостей и методов атак (MITRE ATT&CK, Cyber Kill Chain, OWASP Top 10);

  • Знание технологий SIEM, XDR, FW, VPN;

  • Опыт построения систем управления инцидентами;

  • Умение анализировать журналы событий ОС, сетевого оборудования и приложений;

  • Опыт работы с SIEM и другими системами мониторинга;

  • Навыки анализа защищенности сетевых и информационных систем, поиска уязвимостей;

  • Опыт создания правил корреляции и сценариев реагирования на инциденты;

  • Опыт проведения аудитов на соответствие требованиям информационной безопасности.

Условия:
  • Работа из офиса с гибким началом рабочего дня 8:00-11:00;
  • Профессиональный рост и развитие;
  • Официальное трудоустройство;
  • Работа в стабильной и аккредитованной IT-компания;
  • Офис в шаговой доступности от ст.м.Савёловская.