vacancy

Главный менеджер отдела реагирования на инциденты ИБ и защиты инфраструктуры

Taraz

experience: 3-5 лет

Обсуждается индивидуально

Full employment

Обязанности: 

  • Анализ информационной инфраструктуры в части обеспечения информационной безопасности;
  • Мониторинг информационных систем, распределение правил пользователей, проведение служебных проверок по соблюдению требований нормативных документов по информационной безопасности;
  • Внедрение, настройка и обслуживание средств защиты информации и информационной безопасности;
  • Обнаружение, предупреждение и ликвидация последствий атак, выявление и реагирование на инциденты ИБ;
  • Работа со средствами защиты информации (DLP, антивирус HDD, Encryption, сканер уязвимостей, proxy, антиспам);
  • Выработка компенсирующих мер по результатам анализа уязвимости информационных систем;
  • Разбор всех инцидентов по кражам, утечкам, связанных с ИС;
  • Подготовка отчетов по оценке рисков и рекомендаций по их устранению;
  • Сотрудничество с внутренними и внешними заинтересованными сторонами для обеспечения соответствия стандартам безопасности;
  • Подготовка документации, отчетов и рекомендаций в области информационной безопасности;
  • Повышение осведомлённости и консультации работников по вопросам ИБ.

Требования:

  • Знание сетевых технологий и стека протоколов TCP\IP; Разработка технической документации;
  • Знание основ управление рисками;
  • Знание и понимание основ архитектуры современных корпоративных инфраструктур;
  • Знание основ информационной безопасности и защиты информации;
  • Знание единых требований в области ИКТ и обеспечения ИБ;
  • Понимание принципов работы систем информационной безопасности;
  • Знание основных типов и векторов атак, каналов утечки информации;
  • Навыки проведения расследований инцидентов ИБ;
  • Опыт работы по выявлению, реагированию и журналированию инцидентов по ИБ;
  • Интеграция систем ИБ;
  • Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих;
  • Анализ систем ИБ, выявление несоответствия требованиям, проведение работ по оптимизации;
  • Знание и понимание законодательства в области обеспечения информационной безопасности;
  • Знание стандартов и методологий информационной безопасности (например, ISO 2700X, NIST и т.д.).

Response to a vacancy