Главный инженер / Аналитик ИБ

Обязанности

Обязанности: анализ состояния информационной безопасности в ИТ-инфраструктуре, выявление уязвимостей; расследование инцидентов информационной безопасности (2 линия); разработка сценариев реагирования на инциденты ИБ; разработка методов мониторинга событий и реагирования на инциденты с применением SIEM; настройка правил и политик SIEM; участие в проверках соответствия фактического уровня информационной безопасности требованиям нормативно-методических документов; подготовка рекомендаций по усилению мер защиты; участие при внедрении программных комплексов и автоматизированных банковских систем в части обеспечения информационной безопасности; рассмотрение документации техно-рабочих проектов в части соответствия требованиям по информационной безопасности. Требования: высшее образование, специальность или направление подготовки: Информационные системы и технологии , Организация и технология защиты информации , Информационная безопасность ; Информатика и вычислительная техника ; Вычислительные сети ; Автоматизированные системы обработки информации и управления ; Прикладная математика ; Физико-математические науки ; Электронная техника, радиотехника и связь ; Автоматика и управление ; Управление и информатика в технических системах ; Автономные информационные и управляющие системы умение анализировать журналы событий от различных источников IT-инфраструктуры; понимание принципов компьютерной и сетевой безопасности, встроенных механизмов обеспечения ИБ операционных систем (Windows, Linux), баз данных (Oracle, MS SQL, PostgreSQL) и активного сетевого оборудования (Сisco, Alcatel, Huawei); опыт работы с SIEM, IDS и IPS системами; опыт работы с системами защиты от НСД (ПАК Аккорд, SecretNet) и корпоративными антивирусными решениями (KES, Dr.Web); приветствуется опыт работы с программными продуктами Splunk, Elastic Search, Smart Monitor, vGate, DLP InfoWatch, MaxPatrol, Сisco ASDM, Wallix Bastion, Гарда БД, АПКШ Континент; приветствуется: - опыт администрирования ОС Windows и Linux; - опыт внедрения/администрирования SIEM-систем или других решений по мониторингу IT-безопасности; - опыт администрирования СУБД; Условия: График работы: пятидневная рабочая неделя 08-17. Место работы: Большая Покровская 26.