Главный специалист-эксперт (отдела мониторинга информационной безопасности) Оператор SOC - Security Operation Center)

Квалификационные требования к кандидату

Образование: высшее образование (бакалавриат, специалитет) по направлению подготовки «Информационная безопасность», «Компьютерные и информационные науки», «Информатика и вычислительная техника», «Электроника, радиотехника и системы связи» «Электронная техника, радиотехника и связь», «Радиотехника».

Прохождение курсов повышения квалификации или дополнительного обучения по направлению информационной безопасности или защиты информации является преимуществом.

Должностные обязанности:

- выполнять функции оператора средства управления инцидентами информационной безопасности (ИИБ), визуализации и отчетности;

- выполнять анализ событий информационной безопасности;

- принимать решения в рамках своей компетенции и нести за них ответственность;

- выполнять сбор информации о событиях ИБ и (или) нетипичных событиях, потенциально имеющих отношение к ИБ, от работников ПФР;

- выполнять работы по выявлению ИИБ на основании событий, зарегистрированных средствами мониторинга, определять ложные ИИБ;

- проводить первичную оценку событий ИБ с целью определения, является ли событие ИБ инцидентом или нет;

- регистрировать ИИБ;

- оповещать руководителя направления реагирования на ИИБ о выявленных инцидентах ИБ;

- оповещать об инциденте ИБ любой кроме низкой степени критичности руководителя SOC;

- документировать первичную информацию об ИИБ;

- участвовать в расследовании ИИБ и анализе причин их возникновений, в мероприятиях по реагированию на ИИБ;

- участвовать в подготовке технических отчетов по ИИБ, событиям ИБ, а также по состоянию информационной безопасности активов ПФР;

- взаимодействовать с работниками отдела по вопросам, касающимся управления ИИБ;

- участвовать в актуализации организационно-распорядительной документации;

- принимать участие в совещаниях, проводимых руководством и другими подразделениями;

- осуществлять обмен служебной информацией с работниками ПФР с использованием сети VipNet и электронной почты ПФР;

- осуществлять работу со сведениями и документами, составляющими конфиденциальную информацию;

- в установленном порядке, получать от других подразделений материалы и документы, необходимые для своей деятельности, в том числе материалы, содержащие конфиденциальную информацию;

- по указанию руководства выполнять другие задачи, касающиеся деятельности отдела или Департамента.

Требования:

- базовые знания нормативно-правовых актов в области информационной безопасности (ИБ) и защиты информации (ЗИ);

- знание современных TCP/IP сетей;

- знание и опыт эксплуатации операционных систем Windows и Linux как минимум на уровне пользователя;

- умение анализировать системные журналы (Windows event log, Linux syslog);

- отсечение ложно положительных (false positive) срабатываний средств защиты информации (СЗИ);

- осуществление простой донастройки СЗИ, если это предусмотрено инструкциями (запрет запуска файлов, запустить сканирования, удаление вируса и т.д.);

- распределение типовых задач по реагированию между другими участниками процесса (смежными подразделениями) и контроль их исполнения;

- сбор дополнительной информации по инцидентам информационной безопасности;

- взаимодействие с внешними Центрами реагирования на инциденты ИБ (FinCERT, НКЦКИ);

- мониторинг в режиме 5/8;

- составление еженедельной отчетности по инцидентам и событиям;

- навыки грамотного письма и ведения служебной переписки.

Крайне приветствуется, если имеются:

- знание современных кибер-угроз и способов взлома;

- опыт работы с IRP-системами;

- опыт администрирования средств защиты информации;

- знание скриптовых языков программирования Python, Bash, PowerShell для автоматизации рутинной деятельности.

Условия оплаты труда, график работы и иные сведения об условиях работы

Режим работы: полный день;

Тип занятости: постоянная;

Адрес: г. Москва, Сущевский вал., д. 1 (м. Савеловская)

Оформление, отпуск – 38 дней, больничный лист и пр. по ТК РФ.

Средняя З/П: 25 000 - 28 000 руб. + квартальные и годовая премии.

Дополнительная информация

Владение ПК: На уровне уверенного пользователя операционных систем Windows и Linux.Опыт системного администрирования приветствуется.

Опыт работы: стаж работы по специальности является преимуществом.

 

Максимальный размер — 1 МБ. Разрешенные типы файлов: doc, docx, rtf, pdf, odt.

обновить картинку с кодом

Поля, отмеченные звездочкой (*), обязательны для заполнения!

Продолжая использовать наш сайт, Вы даете согласие на обработку пользовательских данных (IP-адрес; версия ОС; версия веб-браузера; сведения об устройстве (тип, производитель, модель); разрешение экрана и количество цветов экрана; версия Flash; версия Silverlight; наличие программного обеспечения для блокирования рекламы, наличие Cookies, наличие JavaScript; язык ОС и Браузера; время, проведенное на сайте; действия пользователя на сайте) в целях определения посещаемости сайта. ОК