Москва, Тетеринский пер., д. 8 (10)
Старший эксперт (информационная безопасность)
Что нужно делать

Администрирование систем сбора и корреляции событий информационной безопасности.

Проведение работ по интеграции клиентских инфраструктур с источниками событий и их корреляции.

Разработка правил корреляции для своевременного выявления сетевых атак и угроз информационной безопасности для критичных бизнес-приложений.

Администрирование систем обеспечения ИБ. Интеграция с системами ИТ.

Анализ сложных инцидентов информационной безопасности.

Подготовка отчетов и экспертных заключений, разработка рекомендаций по предотвращению повторных инцидентов.

Проведение аудитов безопасности информационных систем и сетей связи.

Подготовка отчетов и экспертных рекомендаций по результатам аудитов, контроль устранения недостатков.

Анализ и оценка рисков информационной безопасности в реализуемых проектах Компании.

Кого мы ищем

Высшее техническое образование.

Опыт работы в сфере информационной безопасности не менее 5 лет.

Знание российских и международных стандартов в области ИБ (ISO 27001, PCI DSS, ФЗ-152). Знание актуальных угроз ИБ и мер защиты.

Знание технического английского языка (умение читать документацию на английском языке и вести переписку).

Опыт администрирования SIEM систем (QRadar, ArcSight).

Опыт администрирования средств защиты информации. Опыт расследования инцидентов ИБ.

Опыт администрирования операционных систем (Windows и Linux).

Опыт работы с решениями по анализу сетевого трафика, обработки событий ИБ, IPS/IDS, межсетевых экранов.

Опыт внедрения решений по информационной безопасности в корпоративной инфраструктуре.

Опыт разработки методических материалов, инструкций, а также справок и различных информационных материалов.

Уверенное понимание модели OSI и принципов работы активного сетевого оборудования.