Специалист по информационной безопасности
Вакансия "Специалист по информационной безопасности"
Полная занятость, полный рабочий день
г. Москва
Обязанности
1. Автоматизация текущих процессов ИБ - разработка скриптов, реализация интеграций с различными данными, получение данных из БД.
2. Разработка парсеров журналов событий информационных систем в различных форматах - записи в БД, текстовые файлы, XML, JSON, Win Events, файлы формата KV, неструктурированные данные.
3. Разработка и внедрение аналитических алгоритмов для выявления аномальных действий пользователей/аномального состояния систем.
4. Функциональное администрирование средств защиты информации и систем сбора и хранения журналов безопасности. Участие в анализе защищенности продуктов Компании, выработка рекомендаций по совершенствованию мер защиты информационных систем. Проведение/участие в расследованиях инцидентов ИБ.
5. Проведение аудитов ИБ на предмет выявления избыточных прав доступа к чувствительной информации. Проведение аудитов ИБ в части оценки защищённости корпоративных хранилищ данных.
Общие требования
1. Высшее образование: информационная безопасность или информационные технологии/математическое образование + профессиональная переподготовка в области информационной безопасности;
2. Знание законодательства РФ в области обеспечения информационной безопасности - ФЗ № 395-1, № 149-ФЗ, № 86-ФЗ, № 161-ФЗ, № 115-ФЗ, № 98-ФЗ, № 152-ФЗ, № 187-ФЗ, 683-П. Знание международных и национальных стандартов в области обеспечения информационной безопасности - PCI DSS, SOXA, ГОСТ Р ИСО/МЭК 27ххх.
3. Знание основ и принципов обеспечения информационной безопасности предприятия; Понимание принципов работы корпоративных информационных систем;
4. Опыт эксплуатации средств защиты информации - средства антивирусной защиты, SIEM, DLP, IDS/IPS, TI и TH системы, MDM. Практический опыт работы со стеком ELK в части сбора, фильтрации и нормализации событий ИБ. Навыки работы с BI системами - MS BI, Graphana, Kibana, встроенными инструментами визуализации SIEM систем. Опыт анализ логов от различных систем, умение правильной их интерпретации.
5. Понимание принципов работы SQL и noSQL СУБД. Опыт разработки запросов. Знание скриптовых языков программирования (любого) - Python, Powershell, bash. Опыт автоматизации задач.
6. Понимание архитектуры Rest API;