Главный инженер по защите информации

ВАЖНО! Если вы хотите работать в образовательной организации - уже сейчас закажите справку об отсутствии/наличии судимости в МФЦ или на сайте "Госуслуги"!

Обязанности:

• Контроль выполнения работниками Университета требований межотраслевых, отраслевых и локальных нормативных документов по защите информации

• Контроль соответствия технической документации требованиям нормативно-методических документов по защите информации

• Проведение мониторинга и анализа событий информационной безопасности;

• Расследованию инцидентов информационной безопасности

• Выполнение оперативных заданий, связанных с минимизацией последствий инцидентов информационной безопасности и восстановлением в случае наступления таких последствий

• Организация и совершенствование аналитического и методического обеспечения мониторинга событий информационной безопасности и реагирования на инциденты информационной безопасности в Университете

• Участие в разработке правил обработки (нормализации, обогащения, агрегации, корреляции) событий информационной безопасности

• Участие в разработке сценариев реагирования на инциденты информационной безопасности (playbook)

• Проведение обновления, установки, настройки

Требования:

• Высшее техническое образование

• Опыт работы не менее 5 лет в области защиты информации

• Опыт работы и администрирования СЗИ и СКЗИ (антивирусов, EDR, криптопровайдеров, решений для создания защищенных соединений (ViPNet, Континент) и т.п.)

• Понимание принципов и опыт работы с сетевыми СЗИ (NGFW, IDS\IPS, WAF, NTA и т.п.)

• Знания законодательства в области защиты информации (в т.ч. персональных данных)

• Понимание основных тактик и техник злоумышленников, понимание и применение матрицы Mitre ATT&CK, понимание Cyber KillChain

• Понимание сетевых протоколов и служб (HTTP/HTTPS, DNS, DHCP, ARP и т.п.);

• Базовые знания написания скриптов (bash, PowerShell)

• Опыт работы и администрирования Windows\Linux систем

• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД

• Приветствуется опыт работы с SIEM системам MaxPatrol, Splunk SIEM, SearchInform, OSSIM и др.

• Пакет офисных программ Microsoft Office (MS Word, MS Excel), навыки работы с электронным документооборотом, системами Service Desk, системами управления проектами, вики-системами

• Коммуникабельность, умение работать в команде, исполнительность, желание совершенствовать существующие процессы в рамках своей деятельности и внедрять новые

Условия:

• Пятидневная рабочая неделя
• Своевременная «белая» заработная плата, трудоустройство в соответствии с ТК РФ
• Возможности обучения, самореализации и профессионального роста
• Корпоративные мероприятия для сотрудников и их детей
• Корпоративные скидки на абонементы спортивного центра «Олимпия»
• Карта лояльности «Вместе» - система привилегий, скидок и бонусов в крупных компаниях города
• Скидки на услуги базы отдыха «Лукашино»
• Возможности получения скидок по программе дополнительного образования в университете
• Современный кампус университета в историческом центре города в районе Набережной р. Тура

Если Вы ищете стабильную, интересную работу, у Вас есть уникальная возможность получить ценный опыт работы в команде профессионалов.