В связи с расширением штата приглашаем на работу Специалиста по информационной безопасности.
ЗАО "НОРСИ-ТРАНС" является аккредитованной организацией, осуществляющей деятельность в области информационных технологий.
Мы занимаемся разработкой и внедрением информационно-аналитических систем. Реализуем импортозамещение в области серверного и телекоммуникационного оборудования, а также разрабатываем масштабные программные комплексы.
Обязанности:
-
Разработка и управление системой управления инцидентами информационной безопасности;
-
Выявление, расследование и документирование инцидентов.
-
Мониторинг безопасности систем связи, сетевого оборудования и инфраструктуры с использованием SIEM и других систем;
-
Анализ событий безопасности и настройка правил корреляции для SIEM и аналогичных систем;
-
Участие во внедрении и администрирование средств защиты информации (средств межсетевого экранирования, proxy-серверов, средств антивирусной защиты информации, средств аутентификации и авторизации; средств криптографической защиты информации).
-
Формализация паттернов обработки инцидентов;
-
Участие в разработке технических решений по информационной безопасности информационной инфраструктуры компании, в том числе по реализации технических мер согласно требованиям законодательства по защите персональных данных и коммерческой тайны;
-
Участие в разработке технических решений по защите информации;
-
Разработка, контроль и аудит применения шаблонных решений по информационной безопасности (сегментация сети, матрица доступа, политика безопасности и пр.).
-
Высшее техническое образование в области информационной безопасности или IT;
-
Опыт работы в информационной безопасности/IT;
-
Знание современных угроз, уязвимостей и методов атак (MITRE ATT&CK, Cyber Kill Chain, OWASP Top 10);
-
Знание технологий SIEM, XDR, FW, VPN;
-
Опыт построения систем управления инцидентами;
-
Умение анализировать журналы событий ОС, сетевого оборудования и приложений;
-
Опыт работы с SIEM и другими системами мониторинга;
-
Навыки анализа защищенности сетевых и информационных систем, поиска уязвимостей;
-
Опыт создания правил корреляции и сценариев реагирования на инциденты;
-
Опыт проведения аудитов на соответствие требованиям информационной безопасности.
- Работа из офиса с гибким началом рабочего дня 8:00-11:00;
- Профессиональный рост и развитие;
- Официальное трудоустройство;
- Работа в стабильной и аккредитованной IT-компания;
- Офис в шаговой доступности от ст.м.Савёловская.