-
Организация работы отдела кибербезопасности, отвечающего за обработку событий и инцидентов информационной безопасности (планирование, постановка задач, распределение ресурсов, диспетчеризация инцидентов информационной безопасности по типам эксплуатации, оценка эффективности работы, экспертное сопровождение).
-
Оптимизация существующих сценариев реагирования на инциденты информационной безопасности.
Обеспечение соответствия требованиям законодательства Российской Федерации в области компьютерной и информационной безопасности, в части обеспечения безопасности объектов критической информационной инфраструктуры.
-
Внедрение современных стандартов и практик в области кибербезопасности.
Развитие технической платформы сбора и анализа событий информационной безопасности, систем поведенческого анализа сетевого трафика, платформ анализа угроз безопасности.
-
Разработка правил корреляции событий и выявления инцидентов информационной безопасности.
Разработка правил обработки инцидентов информационной безопасности (написание playbooks) и уведомлений об опасности, а также автоматизация процессов управления инцидентами информационной безопасности.
-
Сопровождение проектов по разработке и развитию государственных информационных систем в части функций мониторинга за событиями и инцидентами информационной безопасности.
- Высшее профессиональное образование в области информационной безопасности;
- стаж работы в данной области не менее 3 лет;
- Понимание принципов организации сетей (TCP/IP, маршрутизация), наличие опыта работы с серверными ОС семейства Unix и Windows;
-
Наличие опыта анализа log-файлов от различных источников и навыки работы со структурированными массивами данных (разбор syslog);
-
Общее понимание актуальных угроз информационной безопасности (rootkit, ip-spoffing, sql-injection, buffer overflows, DDoS);
-
Знание, умение и опыт управление инцидентами информационной безопасности и реагирование на угрозы безопасности;
-
Понимание основных векторов атак, тактик и техник атакующих (включая, CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения;
-
Знание законодательства Российской Федерации и нормативно-правовых актов в части защиты информации и обеспечения безопасности объектов критической информационной инфраструктуры (включая, ГОСТ, регулирующие документы ФСТЭК РФ и ФСБ РФ);
-
Понимание технологий обеспечения безопасности инфраструктуры (включая, VPN, межсетевых экранов, IDS/IPS, NGFW, WAF, NTA, антивирусных средств, средств защиты от НСД, анти DDOS, EDR).
- полный рабочий день с 08.30 до 17.30( с понедельника по четверг), пятница с 08.30 до 16.30, перерыв на обед с 13.00 до 13.48. Пятидневная рабочая неделя с двумя выходными днями - суббота и воскресенье.
- Учреждение предлагает: масштабные и интересные задачи; возможность прокачать свои навыки работы с инструментами от ведущих вендоров в области ИБ; перспективу карьерного роста.