Технический руководитель Центра мониторинга информационной безопасности

ФГАОУ ВО МГТУ им. Н.Э. Баумана

• Уровень дохода не указан
• Опыт работы: Более 6 лет
• Полная занятость

Обязанности:

• Организация и развитие процессов SOC;
• Анализ метрик и показателей эффективности SOC;
• Оптимизация и автоматизация процессов мониторинга, анализа и реагирования на инциденты ИБ;
• Экспертная поддержка Аналитиков SOC.

Требования:

Продолжение ниже

• Высшее техническое образование в сфере информационной безопасности;
• Владение компьютером на профессиональном уровне;
• Опыт администрирования операционных систем семейства Windows и *nix;
• Умение работать с распространенными вэб-браузерами;
• Знание основных принципов работы Центра мониторинга кибербезопасности (SOC);
• Знание основных принципов работы систем: SIEM, IRP, SOAR, Threat Intelligence, Vulnerability Management, Asset management, Sandbox и умение с ними работать;
• Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения;
• Знание сетевых технологий модели OSI;
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.;
• Знание основных векторов и типов атак на корпоративные сети, способы противодействия им;
• Знание и понимание принципов работы различных средств защиты информации (FW, IDS/IPS, DLP, Antivirus и пр.);
• Знание основных нормативных документов РФ в области обеспечения информационной безопасности;
• Опыт написания низкоуровневых внутренних нормативных документов (правил, инструкций);
• Знание английского языка на уровне чтения документации.

https://hh.ru/vacancy/132536374

Крупнейшие ИБ-компании России. Рейтинг SecPost и оценки динамики рынка

Аналитика