Вакансии в Москве
Специалист Служба обеспечения информационной безопасности
до 72 000 руб.
Компания: АО "АДМИНИСТРАТОР ТОРГОВОЙ СИСТЕМЫ ОПТОВОГО РЫНКА ЭЛЕКТРОЭНЕРГИИ"
Опыт работы: От 1 года
График работы: Сменный график
Занятость: Полная занятость
Требования:
Знание основных классов СЗИ и сферы их применения (FW, SWG, WAF, NTA, NAC, IPS, EDR, EPP, SIEM, IRP, SOAR, TIP, DDP, IAM, DCAP, DLP);
Базовые знания и принципы функционирования компьютерных сетей и протоколов;
Понимание как и какими инструментами можно выявлять аномалии в сетевом трафике;
Понимание основных базовых сервисов и служб функционирующих в инфраструктуре предприятия;
Понимание процессов идентификации, аутентификации, авторизации;
Желательно знать протоколы аутентификации их принципы работы;
Базовые знания в области администрирования операционных систем Linux, Windows;
Понимание где хранятся журналы событий, чем их открыть, как произвести поиск, как перенаправить события журналов на сторонний сервер;
Знание основных атак, а также техник и тактик при их реализации;
Понимание принципов выявления и расследования компьютерных инцидентов;
Плюсом будет понимание и знание основных функций SOC (security operation center), процессов и инструментов; используемых при работе SOC
Плюсом будет знание опыт написания скриптов для автоматизации рутинных операций;
Обязанности: Исполнение плана (программы) работ по обеспечению информационной безопасности;
Выявление и проведение анализа угроз безопасности информации, уязвимостей программного обеспечения, программно-аппаратных средств и принятие мер по их устранению;
Мониторинг событий информационной безопасности;
Оперативное реагирование на компьютерные инциденты и расследование инцидентов;
Управление инцидентами безопасности (включая построение цепочки эскалации инцидентов и реагирования);
Активное и проактивное выявление каналов утечки информации, аномальной активности и недостатков защищенности ИТ-инфраструктуры;
Участие в процессе управления уязвимостями (сканирование, анализ обнаруженных уязвимостей, отправка отчетов, контроль устранения);
Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
Представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
Проведение анализа и контроля состояния защищенности систем и сетей;
Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем;
Подготовка отчетов о состоянии работ по обеспечению информационной безопасности.
Базовые знания и принципы функционирования компьютерных сетей и протоколов;
Понимание как и какими инструментами можно выявлять аномалии в сетевом трафике;
Понимание основных базовых сервисов и служб функционирующих в инфраструктуре предприятия;
Понимание процессов идентификации, аутентификации, авторизации;
Желательно знать протоколы аутентификации их принципы работы;
Базовые знания в области администрирования операционных систем Linux, Windows;
Понимание где хранятся журналы событий, чем их открыть, как произвести поиск, как перенаправить события журналов на сторонний сервер;
Знание основных атак, а также техник и тактик при их реализации;
Понимание принципов выявления и расследования компьютерных инцидентов;
Плюсом будет понимание и знание основных функций SOC (security operation center), процессов и инструментов; используемых при работе SOC
Плюсом будет знание опыт написания скриптов для автоматизации рутинных операций;
Обязанности: Исполнение плана (программы) работ по обеспечению информационной безопасности;
Выявление и проведение анализа угроз безопасности информации, уязвимостей программного обеспечения, программно-аппаратных средств и принятие мер по их устранению;
Мониторинг событий информационной безопасности;
Оперативное реагирование на компьютерные инциденты и расследование инцидентов;
Управление инцидентами безопасности (включая построение цепочки эскалации инцидентов и реагирования);
Активное и проактивное выявление каналов утечки информации, аномальной активности и недостатков защищенности ИТ-инфраструктуры;
Участие в процессе управления уязвимостями (сканирование, анализ обнаруженных уязвимостей, отправка отчетов, контроль устранения);
Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты;
Представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах;
Проведение анализа и контроля состояния защищенности систем и сетей;
Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем;
Подготовка отчетов о состоянии работ по обеспечению информационной безопасности.
Адрес: Город Москва, Краснопресненская набережная, дом: Д. 12;офис/квартира: ПОМЕЩ. 3/2;
2024 © Rus-Work.Com - помогаем найти работу и сотрудников
