Вакансии в Москве
Ведущий специалист по информационной безопасности
от 180 000 до 300 000 руб.
Компания: ООО "РТ-ИНВЕСТ ТРАНСПОРТНЫЕ СИСТЕМЫ"
Опыт работы: От 5 лет
График работы: Полный день
Занятость: Полная занятость
Требования:
Высшее техническое образование по направлению информационная/компьютерная безопасность, наличие дополнительного образование по направлению ИБ;
Опыт работы в подразделениях информационной безопасности КИИ не менее 5 лет;
Знание процедур и регламентов передачи информации об инцидентах в профильные организации;
Опыт работы с инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов;
Навыки написания отчетов по результатам расследования инцидентов ИБ;
Опыт работы с SIEM-системами;
Опыт расследования инцидентов в контейнерных средах и k8s;
Умение выявлять аномалии и проводить расследование инцидентов;
Опыт проведения форензических анализов и оценки ущерба от инцидентов;
Опыт администрирования средств защиты информации: МСЭ, АВЗ, средства защиты от НСД, продукты компаний ООО «Код Безопасности», АО «Инфотекс», Positive Technologies;
Хорошие знания в области систем управления БД - MySQL, MongoDB, PostgreSQL, Redis;
Знания в области технологии передачи данных и обмена данными в компьютерных сетях;
Наличие сертификатов в области ИБ: CISSP, CISM, CEH является преимуществом
Хорошие аналитические способности и коммуникационные навыки;
Грамотный устный и письменный русский язык.
Обязанности: Контроль за функционированием значимых объектов КИИ (ЗОКИИ) с использованием систем безопасности и СРЗи;
Выявление угроз безопасности и уязвимости, фиксация и анализ следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в инфраструктуре ЗОКИИ Системы Взимания Платы (телекоммуникационной подсистеме, вычислительной подсистеме, виртуализации, контейнеризации, общесистемном ПО и СОИБ ЗОКИИ СВП);
Проведение технических расследований инцидентов информационной безопасности (форензика);
Запуск процедуры эскалации по реагированию на инциденты информационной безопасности ЗОКИИ СВП;
Устранение последствий компьютерных атак и инцидентов;
Подготовка технических отчетов по результатам расследований компьютерных инцидентов;
Подготовка рекомендаций по усилению мер информационной защиты, улучшению сценариев реагирования на инциденты и атаки;
Участие в мероприятиях по повышению уровня информационной безопасности и защищенности системы безопасности ЗОКИИ;
Участие в разработке внутренней документации: процессы, инструкции, регламенты и стандартные операционные процедуры.
Проведение внутренних аудитов по ИБ;
Контроль доступа к подсистеме БД СВП и администрирование СРЗи;
Обеспечение функционирования подсистемы БД СВП;
Предотвращение потерь и повреждений данных при сбоях;
Управление и контроль доступа к телекоммуникационной подсистеме и подсистеме межсетевого экранирования СВП;
Участие в выявлении, предотвращении, нейтрализации угроз КИС;
Участие в управлении реагированием и расследованиях инцидентов ИБ КИС;
Участие в обработке ПДн в части контроля (анализа) защищенности ИСПДн;
Опыт работы в подразделениях информационной безопасности КИИ не менее 5 лет;
Знание процедур и регламентов передачи информации об инцидентах в профильные организации;
Опыт работы с инструментами пентеста, поиска угроз, компьютерной криминалистики, анализа трафика и логов;
Навыки написания отчетов по результатам расследования инцидентов ИБ;
Опыт работы с SIEM-системами;
Опыт расследования инцидентов в контейнерных средах и k8s;
Умение выявлять аномалии и проводить расследование инцидентов;
Опыт проведения форензических анализов и оценки ущерба от инцидентов;
Опыт администрирования средств защиты информации: МСЭ, АВЗ, средства защиты от НСД, продукты компаний ООО «Код Безопасности», АО «Инфотекс», Positive Technologies;
Хорошие знания в области систем управления БД - MySQL, MongoDB, PostgreSQL, Redis;
Знания в области технологии передачи данных и обмена данными в компьютерных сетях;
Наличие сертификатов в области ИБ: CISSP, CISM, CEH является преимуществом
Хорошие аналитические способности и коммуникационные навыки;
Грамотный устный и письменный русский язык.
Обязанности: Контроль за функционированием значимых объектов КИИ (ЗОКИИ) с использованием систем безопасности и СРЗи;
Выявление угроз безопасности и уязвимости, фиксация и анализ следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в инфраструктуре ЗОКИИ Системы Взимания Платы (телекоммуникационной подсистеме, вычислительной подсистеме, виртуализации, контейнеризации, общесистемном ПО и СОИБ ЗОКИИ СВП);
Проведение технических расследований инцидентов информационной безопасности (форензика);
Запуск процедуры эскалации по реагированию на инциденты информационной безопасности ЗОКИИ СВП;
Устранение последствий компьютерных атак и инцидентов;
Подготовка технических отчетов по результатам расследований компьютерных инцидентов;
Подготовка рекомендаций по усилению мер информационной защиты, улучшению сценариев реагирования на инциденты и атаки;
Участие в мероприятиях по повышению уровня информационной безопасности и защищенности системы безопасности ЗОКИИ;
Участие в разработке внутренней документации: процессы, инструкции, регламенты и стандартные операционные процедуры.
Проведение внутренних аудитов по ИБ;
Контроль доступа к подсистеме БД СВП и администрирование СРЗи;
Обеспечение функционирования подсистемы БД СВП;
Предотвращение потерь и повреждений данных при сбоях;
Управление и контроль доступа к телекоммуникационной подсистеме и подсистеме межсетевого экранирования СВП;
Участие в выявлении, предотвращении, нейтрализации угроз КИС;
Участие в управлении реагированием и расследованиях инцидентов ИБ КИС;
Участие в обработке ПДн в части контроля (анализа) защищенности ИСПДн;
Адрес: Город Москва, Вятская улица, дом27 ,с16
2025 © Rus-Work.Com - помогаем найти работу и сотрудников
