Руководитель группы мониторинга

Сфера деятельности компании: Организация сети продажи перевозок и других дополнительных услуг перевозчиков-участников Системы взаиморасчетов на воздушном транспорте (СВВТ) и провайдеров-партнеров компании.

Цель должности в организации: Организация мониторинга событий систем безопасности (Видео и СКУД), организация мониторинга событий информационной безопасности, реагирование на инциденты, расследование причин, управление группой сменных инженеров.

Обязанности:

• Организация, участие и контроль работ по мониторингу событий ИБ, системы видеонаблюдения и СКУД;

• Участие в мониторинге, выявлении и анализе инцидентов ИБ;

• Организация и планирование работы сменных специалистов локального SOC;

• Взаимодействие с провайдером услуг;

• Участие в анализе и расследовании инцидентов, контроль работы специалистов, содействие специалистам;

• Разработка сценариев обработки инцидентов (playbook);

• Работа с документами по инцидентам;

• Определение необходимости эскалации инцидента;

• Участие в устранении инцидентов (в зоне полномочий);

• Разработка предложений по модернизации или создании правил корреляции;

• Взаимодействие с ИТ-подразделением.

Требования:

• Высшее образование по направлению Информационная безопасность, Информационные технологии и/или программа повышения квалификации по ИБ.

• Опыт управления группой работников;

• Опыт организации и планирования работ;

• Знание основ информационной безопасности;

• Знание и понимание основных видов компьютерных атак, их реализации;

• Базовые знания о принципах выявления компьютерных атак;

• Опыт расследования инцидентов и\или понимание данных процессов;

• Опыт работы с SIEM-системами, понимание принципов их работы;

• Знание ОС Windows, Linux, методов их защиты;

• Понимание принципов работы систем видеонаблюдения (Hikvision) и СКУД (Bolid).

• Умение проводить анализ журналов событий ОС, сетевого оборудования, антивируса, СУБД и др.

Будет Вашим преимуществом:

• Опыт работы от 2х лет системным администратором в компаниях с распределенной ИТ-инфраструктурой;

• Опыт разработки документов;

• Знание методологии OWASP;

• Опыт работы с различными СЗИ (FW, IDS/IPS, DLP, Antivirus, SIEM, др.)

• Практический опыт работы с системами видеонаблюдения и СКУД.

• Устройство в соответствии с ТК.
• Работа в офисе недалеко от м. Динамо.
• Возможность обучения;
• ДМС после испытательного срока;
• Оплата больничных в соответствии с действующим законодательством;
• Оплата отпусков в соответствии с действующим законодательством.
• Возможности для профессионального роста.
• Рабочий день с 9 до 18 (возможны варианты).