Ведущий специалист (отдел администрирования) Центра кибербезопасности

Компания "ЦНИИТУ"

В создаваемый Центр кибербезопасности (отдел администрирования) осуществляется подбор сотрудников на различные должности.

Обязанности:

- администрирование и настройка автоматизированной системы взаимодействия;

- координация действия лиц, выполняющих функции по автоматизированным сбору, обработке, накоплению, систематизации и хранению сведений о событиях информационной безопасности и данных о киберинцидентах;

-выявление и анализ событий информационной безопасности и данных о киберинцидентах, поступающих от объектов информационной инфраструктуры, а также выявление и регистрацию киберинцидентов;

- участие в расследование инцидентов информационной безопасности, фиксация материалов при расследовании;

-информационное взаимодействие с заказчиками услуг центра кибербезопасности (частные и государственные организации промышленности) и членами команды реагирования на киберинциденты;

- информационное взаимодействие с Национальным центром кибербезопасности;

- разработка дополнительного контента для систем сбора и анализа событий информационной безопасности (правила корреляции с проработкой корреляционной логики, парсеры);

- настройка и подключение типовых источников событий информационной безопасности;

- разработка правила корреляции и нормализации событий информационной безопасности.

- подготовка отчетной документации.

Требования:

Высшее образование, или высшее образование в области защиты информации либо высшее, или среднее специальное, или профессионально-техническое образование и переподготовка или повышение квалификации по вопросам кибербезопасности;

Приветствуется прохождение курсов повышения квалификации по специальности "Информационная безопасность", "Кибербезопасность";

Опыт работы на позиции "специалист по защите информации/специалист по информационной безопасности/системный администратор" от 1 года;

Практический опыт работы в сфере защиты информации. Опыт администрирования серверов и сред виртуализации, средств защиты информации.

Обязательно: Знание законодательства в области обеспечения информационной и кибербезопасности, руководящих документов регуляторов в области информационной и кибербезопасности(размещены в свободном доступе);

понимание основных угроз кибербезопасности, предпосылки их возникновения и механизмы реализации этих угроз;

понимание основных тактик и техник кибератак, знание и применение матрицы Mitre ATT&CK и др.;

понимание принципов работы со средствами защиты информационной безопасности (NGFW, IDS\IPS, EDR, WAF, антивирусов и др.);

понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.

Настройка и администрирование ОС семейства Linux, Windows;

Настройка и администрирование межсетевых экранов (CheckPoint, UserGate)

Желательно: Знание требований международных стандартов и лучших практик по обеспечению ИБ (ISO 27001, CobiT, ITIL).

Работа с системами Kaspersky Symphony XDR.

Английский (technical english) на уровне чтения и понимание технической документации.

После аттестации Центра возможна работа по сменам.

Условия:

— командный подход к труду;

• окончательный размер заработной платы определяется по итогам собеседования;
• работа в офисе 5/2 понедельник – четверг с 8.30 до 17.30, пятница до 16.30

• полный социальный пакет, включая медицинское страхование;

• своевременная выплата заработной платы, выплаты к юбилеям и другим значимым датам, событиям;

• нуждающимся предоставляется общежитие;

• дополнительный отпуск (24 дня по контракту + 2 дополнительных оплачиваемых дня от компании)
• окончательный размер оплаты определяется по результатам собеседования