Специалист по защите информации в автоматизированных системах (SIEM, DLP)

- Проведение технического обслуживания, инструментального сканирования и анализ уязвимостей, мониторинг систем защиты информации (в том числе автоматизированных систем);

- Разработка и поддержание в актуальном состоянии технической документации, связанной с эксплуатацией систем защиты информации в информационных системах;

- Анализ и управление рисками информационной безопасности.

- Настройка, администрирование и развитие систем (SIEM, DLP);

- Мониторинг событий информационной безопасности (SIEM, DLP);

- Участие в обнаружении и реагировании на инциденты информационной безопасности, участие в проверках по фактам нарушения требований информационной безопасности, составление отчетов;

- Предотвращение утечек информации, контентный контроль информационного обмена и передачи информации за пределы локальной вычислительной сети, в т. ч. при использовании сети Интернет;

- Участие в разработке новых и/или доработке существующих правил для SIEM/политик для DLP, контроль потоков данных;

- Ведение проактивного поиска и обнаружения угроз ИБ, реализация мер по их устранению;

- Развивать направление защиты от утечек конфиденциальной информации;

- Принимать участие в развитии системы мониторинга событий ИБ;

• Официальное трудоустройство в соответствии с ТК РФ
• График работы 5/2 с 8. 00 до 17. 00
• Шаговая доступность от м. Волгоградский проспект/м. Дубровка
• Комфортабельный офис

• Высшее образование
• Опытный пользователь ПК

• Дополнительные требования: Высшее техническое образование, желательно в области информационных технологий и/или информационной безопасности;

• Знание руководящих и методических документов ФСТЭК и ФСБ России в области информационной безопасности, в том числе 149-ФЗ, 152-ФЗ, 187-ФЗ, Приказов ФСТЭК России 17, 21, 239 и пр.

• Понимание принципов работы современных средств и технологий защиты информации (DLP, PKI, WAF, DAM/DBF, SIEM, MDM, NGFW, PAM, Anti-APT, средства анализа защищенности, средства антивирусной защиты, средства защиты промышленных сетей и тд);

• Опыт работы с системами мониторинга и анализа событий безопасности (SIEM, DLP, NTA)

• Опыт внедрения сертифицированных средств защиты информации ведущих вендоров;

• Стаж работы от 3-х лет по трудовой книжке в области информационной безопасности.