Вакансия, компания
Локация
0
  1. Главная
  2. Работа в Москве
  3. Специалист мониторинга и реагирования ИБ

Специалист мониторинга и реагирования ИБ

Московская Биржа
Москва Опыт работы от 1 года Постоянная занятость Полный день
Поделиться

Описание

Национальный расчетный депозитарий - одна из ключевых компаний российской финансовой инфраструктуры.

Мы работаем, чтобы следовать миссии НРД: быть надежным и проверенным поставщиком высокотехнологичных инфраструктурных решений, способствовать реализации национальной политики по развитию инновационных технологий финансового рынка.

Ищем в нашу команду специалиста в направление мониторинга и реагирования на инциденты информационной безопасности.

Чем предстоит заниматься:

  • Участие в процессе мониторинга и реагирования на события и инциденты ИБ.

    Сопровождение средств защиты информации (SIEM, SOAR, Vulnerability scanner);

  • Развитие функционала SIEM-системы (написание корреляционных правил, корректировка действующих средств мониторинга, улучшение и настройка компонентов SIEM-системы);

  • Организация и участие в процессе подключения новых источников событий, их последующая фильтрация, агрегация и настройка;

  • Поддержка и администрирование средств защиты информации в части серверных компонентов (SIEM, SOAR, Vulnerability scanner);

  • Пилотирование внедряемых в организации средств защиты информации.

  • Участие в процессе управления уязвимостями и его развитие в ходе рабочей деятельности.


Что мы от вас ожидаем:

  • Высшее образование по направлению Информационная безопасность или высшее техническое образование;

  • Желателен опыт работы в сфере информационной безопасности от 1 года;

  • Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;

  • Знание стандартов и методологий (ISO 27001, NIST, MITRE ATT&CK, Kill Chain);

  • Опыт работы с SIEM, SOAR, Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО ит.д.);

  • Понимание сетевой модели OSI и принципов сетевых технологий (DNS, DHCP, NAT, Proxy, VPN);

  • Опыт администрирования ОС семейства Windows, GNU Linux;

  • Навыки программирования, на скриптовых языках Python, Bash.

Будет плюсом:

  • Желателен опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивирус и др.;

  • Участие в CTF-соревнованиях или прохождение онлайн-платформ для тестирования на проникновение;

  • Понимание принципов работы основных систем защиты информации (Antivirus, DLP, Vulnerability scanner, Sandbox, XDR/EDR, SIEM), опыт администрирования приветствуется.

Откликнуться
месяц назад Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии

Аналитик SOC / направление мониторинг и реагирование

  • ДОМ.РФ
  • Москва
... мониторинг и реагирование. У нас нет разделения на линии, каждый специалист ... мониторинг событий ИБ осуществлять реагирование на инциденты ИБ осуществлять расследование инцидентов ИБ, сбор артефактов и ...
25.12.2025

Руководитель группы мониторинга и реагирования

  • Группа компаний МЕДСИ
  • Москва
Описание Обязанности: Руководство группой мониторинга и реагирования Мониторинг и реагирование на инциденты ИБ Взаимодействие с SOC Расследование инцидентов ИБ Участие в разработке документации ( ...
07.01.2026

Ведущий специалист в Отдел мониторинга и реагирования на киберинциденты

  • Россельхозбанк
  • Москва
Описание Чем предстоит заниматься: сбор и анализ сведений о компьютерных инцидентах и компьютерных атаках на информационные ресурсы находящиеся в зоне ответственности Банка; обеспечение и контроль ...
22.12.2025
Посмотреть все похожие вакансии