Специалист мониторинга (в области информационной безопасности)

Обязанности: Администрирование, развертывание и сопровождение систем мониторинга ИБ, средств защиты информации; Создание дашбордов, правил, фильтров ElasticSearch, FortiSIEM Разработка сценариев реагирования на инциденты ИБ (Use-case, playbook); Расследование и реагирование на инциденты информационной безопасности Реагирование и оповещение об инцидентах информационной безопасности в рамках взаимодействия; Проведение анализа защищенности сетевых активов; Разработка компенсирующих мер и рекомендаций по устранению уязвимостей; Требования: Опыт работы от 2 лет в области информационной безопасности Обязательно не менее 1 года работы с системами мониторинга (Elastic, FortiSIEM) Знание требований правовых актов РФ в области защиты информации (ФЗ-152, ФЗ-63, ФЗ-98, ФЗ-149); Знание сетевых протоколов, архитектуры ОС Windows/*Nix и технологий безопасности Знание типовых угроз и уязвимостей, их классификаций и метрик Опыт анализа log-файлов источников событий Преимущества Опыт работы с DB2, MS SQL, ElasticSearch, продукты семейства Fortinet; Опыт внедрения SIEM-систем, сканеров уязвимостей и достижение заданных ключевых показателей; Опыт работы с DLP-системами; Опыт работы в IT-инфраструктуре с системами виртуализации; Понимание ландшафта и модели угроз финансовой организации Условия:​​​​​​​ Стабильная, полностью белая компания Сфера деятельности компании - разработка финансового ПО Испытательный срок 3 месяца. Оформление по ТК с 1-го дня работы. ДМС График работы - 5/2, с10-19(смешанный, из офиса и из дома) з/п от 120 т.р. на руки, выше готовы обсуждать