
Филиал ФКУ Центр по обеспечению деятельности Казначейства России по обеспечению услугами в области информационных технологий
Специалист отдела управления (диспетчеризации) инцидентами информационной безопасности
100 000 - 150 000 RUR
- Информационные технологии
- Информационная безопасность
- Работа с большим объемом информации
Мы – один из лидеров цифровой трансформации в государственном секторе, реализуем масштабные ИТ-проекты федерального значения, охватывающие всю финансовую систему Российской Федерации.
Обязанности:
- Анализ событий информационной безопасности получаемых от группы мониторинга ИБ;
- Участие в реагировании и расследованиях инцидентов ИБ;
- Проведение анализа журналов, дампа дисков, оперативной памяти и других артефактов;
- Контроль соблюдения SLA решения инцидентов ИБ;
- Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ;
- Оптимизация существующих сценариев реагирования на инциденты ИБ;
- Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ.
- Среднее профессиональное образование или высшее;
- Понимание архитектуры построения систем OS Windows;
- Понимание архитектуры построения сетей и сетевых технологий;
- Понимание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения, умение по техникам и подтехникам объяснить техническую сторону атаки и предложить источники для выявления событий;
- Опыт работы с SIEM (желательно MaxPatrol) в части расследования инцидентов;
- Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR);
- Умение работать в режиме многозадачности.
-
Будет плюсом:
- Знание методологий форензик-исследования и опыт форензик-анализа в реальных инцидентах;
- Опыт администрирования Windows и/или Linux;
- Понимание методики и классификации уязвимостей CVE, CVSS
- Опыт reverse engineering ВПО;
- Знание скриптовых языков программирования (Bash, python, powershell).
Дополнительно:
- Навыки ведения переговоров и деловой переписки;
- Грамотная устная и письменная речь;
- Аналитическое мышление;
- Коммуникабельность, ответственность, дисциплина.
- Официальное трудоустройство, полное соблюдение ТК РФ;
- Комфортный офис в Москве (м. Китай-город);
- График работы 5/2 или 2/2;
- Ежегодный оплачиваемый отпуск 36 календарных дней;
- Конкурентоспособная стабильная заработная плата;
- Обучение и повышение квалификации, карьерный рост;
- Дружный, активный коллектив.