Специалист по защите информации в автоматизированных системах (SIEM, DLP)
Вакансия "Специалист по защите информации в автоматизированных системах (SIEM, DLP)"
Полная занятость, полный рабочий день
м. Волгоградский проспект/м. Дубровка
г. Москва
Обязанности
- Проведение технического обслуживания, инструментального сканирования и анализ уязвимостей, мониторинг систем защиты информации (в том числе автоматизированных систем);
- Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией систем защиты информации в информационных системах;
- Анализ и управление рисками информационной безопасности.
- Настройка, администрирование и развитие систем (SIEM, DLP);
- Мониторинг событий информационной безопасности (SIEM, DLP);
- Участие в обнаружении и реагировании на инциденты информационной безопасности, участие в проверках по фактам нарушения требований информационной безопасности, составление отчетов;
- Предотвращение утечек информации, контентный контроль информационного обмена и передачи информации за пределы локальной вычислительной сети, в т. ч. при использовании сети Интернет;
- Участие в разработке новых и/или доработке существующих правил для SIEM/политик для DLP, контроль потоков данных;
- Ведение проактивного поиска и обнаружения угроз ИБ, реализация мер по их устранению;
- Развивать направление защиты от утечек конфиденциальной информации;
- Принимать участие в развитии системы мониторинга событий ИБ;
Дополнительно
- Официальное трудоустройство в соответствии с ТК РФ
- График работы 5/2 с 8. 00 до 17. 00
- Шаговая доступность от м. Волгоградский проспект/м. Дубровка
- Комфортабельный офис
Общие требования
- Высшее образование
- Опытный пользователь ПК
Дополнительные требования: Высшее техническое образование, желательно в области информационных технологий и/или информационной безопасности;
Знание руководящих и методических документов ФСТЭК и ФСБ России в области информационной безопасности, в том числе 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказов ФСТЭК России 17, 21, 239 и пр.
Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищенности, средства антивирусной защиты, средства защиты промышленных сетей и тд);
Опыт работы с системами мониторинга и анализа событий безопасности (SIEM, DLP, NTA)
Опыт внедрения сертифицированных средств защиты информации ведущих вендоров;
Стаж работы от 3-х лет по трудовой книжке в области информационной безопасности.
Требования к образованию
Опыт работы
Похожие вакансии
АДМИНИСТРАЦИЯ ГОРОДА СИМФЕРОПОЛЯ РЕСПУБЛИКИ КРЫМ
МАУ "РЕДАКЦИЯ ГАЗЕТЫ "ГОРОДЕЦКИЙ ВЕСТНИК"
АО "НЗ 70-ЛЕТИЯ ПОБЕДЫ"
ООО "ГАЗПРОМ ГАЗОМОТОРНОЕ ТОПЛИВО"