Филиал ФКУ Центр по обеспечению деятельности Казначейства России по обеспечению услугами в области информационных технологий

Специалист отдела управления (диспетчеризации) инцидентами информационной безопасности

100 000 - 150 000 RUR
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • Информационные технологии
  • Информационная безопасность
  • Работа с большим объемом информации

Мы – один из лидеров цифровой трансформации в государственном секторе, реализуем масштабные ИТ-проекты федерального значения, охватывающие всю финансовую систему Российской Федерации.

Обязанности:

  • Анализ событий информационной безопасности получаемых от группы мониторинга ИБ;
  • Участие в реагировании и расследованиях инцидентов ИБ;
  • Проведение анализа журналов, дампа дисков, оперативной памяти и других артефактов;
  • Контроль соблюдения SLA решения инцидентов ИБ;
  • Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ;
  • Оптимизация существующих сценариев реагирования на инциденты ИБ;
  • Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ.
Требования:
  • Среднее профессиональное образование или высшее;
  • Понимание архитектуры построения систем OS Windows;
  • Понимание архитектуры построения сетей и сетевых технологий;
  • Понимание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения, умение по техникам и подтехникам объяснить техническую сторону атаки и предложить источники для выявления событий;
  • Опыт работы с SIEM (желательно MaxPatrol) в части расследования инцидентов;
  • Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR);
  • Умение работать в режиме многозадачности.
  • Будет плюсом:

  • Знание методологий форензик-исследования и опыт форензик-анализа в реальных инцидентах;
  • Опыт администрирования Windows и/или Linux;
  • Понимание методики и классификации уязвимостей CVE, CVSS
  • Опыт reverse engineering ВПО;
  • Знание скриптовых языков программирования (Bash, python, powershell).

    Дополнительно:

  • Навыки ведения переговоров и деловой переписки;
  • Грамотная устная и письменная речь;
  • Аналитическое мышление;
  • Коммуникабельность, ответственность, дисциплина.
Условия:
  • Официальное трудоустройство, полное соблюдение ТК РФ;
  • Комфортный офис в Москве (м. Китай-город);
  • График работы 5/2 или 2/2;
  • Ежегодный оплачиваемый отпуск 36 календарных дней;
  • Конкурентоспособная стабильная заработная плата;
  • Обучение и повышение квалификации, карьерный рост;
  • Дружный, активный коллектив.