Старший специалист отдела аналитики информационной безопасности

Компания "Гринатом"

• Анализ событий информационной безопасности от средств защиты информации, серверов и рабочих мест пользователей.
• Анализ зарегистрированных инцидентов информационной безопасности (вторая линия).
• Взаимодействие с пользователями и техническими специалистами в рамках анализа зарегистрированных инцидентов.
• Выполнение мероприятий по обнаружению, реагированию, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы, системы и объекты критической информационной инфраструктуры в рамках соответствующих договорных отношений с АО «Гринатом» в режиме 8/5 (или 24/7). Доработка сценариев реагирования и правил корреляции для снижения процентов ложных срабатываний. Обработка информации об инцидентах и атаках отраслевого Сегмента.
• Взаимодействие с организациями отрасли в процессе мониторинга событий ИБ и реагирования на инциденты. Управление процессами при реагировании на инциденты ИБ.
• Эксплуатация SIEM-систем, систем управления инцидентами ИБ (SOAR\IRP).
• Автоматизация рутинных процесов с помощью скриптов на Python, PowerShell, Bash.

Мы используем в работе: Positive Technologies MaxPatrol SIEM, Positive Technologies NAD (PT NAD), ViPNet IDS, Checkpoint, Graylog2, TheHive, MISP, ElasticSearch, Logstash, RabbitMQ.

Требования:

• Образование - высшее по одной из специальностей:

"Информационная безопасность"/ "Информационные технологии"/ "Информационные системы".

• Опыт работы - От 3 лет в области информационной безопасности.
• Опыт координации специалистов по мониторингу событий информационной безопасности, аналитиков ИБ. Знание нормативной документации ФСТЭК России и ФСБ России в области информационной безопасности.

Личные характеристики

• Системное/стратегическое мышление.
• Сильные аналитические навыки.
• Ориентация на результат.
• Работа в команде.
• Эффективная коммуникация.
• Внимательность.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя