УСЛОВИЯ:
Достойный уровень заработной платы
Работа в команде профессионалов
олный социальный пакет
ОМС и ДМС
Релокационный пакет для иногородних кандидатов
МЫ ПРЕДЛАГАЕМ СЛЕДУЮЩИЙ ФУНКЦИОНАЛ:
1. Реализация процесса «Управление инцидентами информационной безопасности»:
анализ событий и инцидентов ИБ, получаемых из внешнего Security Operation Center;
анализ событий ИБ, фиксируемых внутренними источниками (NGFW, IDS, SandBox, AV, SIEM, пользователи);
распределение инцидентов между структурными подразделениями, ответственными за их устранение;
контроль за устранением инцидентов ИБ и восстановлением ИС и сервисов;
формирование отчетности.
2. Реализация процесса «Управление уязвимостями»:
анализ результатов сканирования на уязвимости
формирование предложений по устранению уязвимостей и контроль за устранением;
формирование отчетности;
непрерывный мониторинг появления новых уязвимостей в отношении ПО (сетевого оборудования, ПЛК, SCADA-систем, и т.д.) и формирование рекомендаций по устранению.
3.Участие в проектной и иной деятельности в области информационной безопасности
ИДЕАЛЬНЫЙ КАНДИДАТ ДОЛЖЕН СООТВЕТСТВОВАТЬ ТРЕБОВАНИЯМ:
Высшее профессиональное образование (Информационная безопасность), либо
Высшее профессиональное образование (Информационные технологии) и профессиональная переподготовка/курсы повышения квалификации по направлению информационной безопасности
ПРОФЕССИОНАЛЬНЫЕ ЗНАНИЯ, НАВЫКИ, УМЕНИЯ:
Знание и понимание основных методологий по управлению инцидентами и уязвимостями ИБ;
Умение работать с основными реестрами и базами уязвимостей (БДУ ФСТЭК России, CVE, OSVDB, NVD, Secunia);
Понимание основных видов/категорий угроз и инцидентов ИБ.
Успешный опыт реализации аналогичных проектов