Ведущий специалист по информационной безопасности (SIEM)

до 120 000 руб.

Компания "ФГУП Центральный научно-исследовательский институт химии и механики"

• Администрирование SIEM;
• Мониторинг работы SIEM;
• Проектирование и проработка интеграции SIEM с источниками событий ИБ;
• Подключение различных источников в SIEM;
• Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений;
• Поддержание, развитие и автоматизация процессов и инструментов;
• Исследование новых техник и тактик атак, участие в процессах повышения безопасности инфраструктуры;
• Участие в расследовании инцидентов ИБ в рамках своих компетенций;
• Участие в разработке методик и инструкций по работе с инцидентами.

• Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
• Понимание основ информационной безопасности;
• Знание сетевых технологий на уровне не ниже CCNA;
• Опыт настройки журналирования IT-систем и СЗИ;

• Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell);

• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);

• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;

• Умение грамотно формулировать свои мысли;

• Знание английского языка на уровне чтения технической документации.

• Обязательное прохождение медицинской комиссии
• заполнение подробной анкеты (образец заполнения выдается)
• оформление в соответствии. с ТК РФ
• график работы 5/2 (пн.-чт. с 8.00 до 17.00, пт. с 08.00 до 15.45) сб, вскр.-выходные дни
• м. Коломенская (шаговая доступность)

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя