Специалист по информационной безопасности

Какие задачи нужно будет решать:

Настройка правил корреляции и нормализации событий в системе мониторинга событий ИБ.Разработка механизмов интеграции СрЗИ и системы мониторинга событий ИБ.
Подключение источников событий ИБ в систему мониторинга событий ИБ.
Экспертная оценка необходимости подключения источников событий ИБ в систему мониторинга событий ИБ.
Экспертная оценка параметров настроек СрЗИ.
Эксплуатация и своевременная актуализация средств, предназначенных для функционирования КЦ ГосСОПКА, выявление ошибок в их работе и взаимодействие с производителем.
Экспертная оценка проведения мероприятий специалистами КЦ ГосСОПКА и организаций Госкорпорации «Росатом» по обнаружению, реагированию, предупреждению и ликвидации последствий компьютерных атак на ИР/ИС/ОКИИ Госкорпорации «Росатом», ЦОД Госкорпорации «Росатом», АО «Гринатом», КЦ ГосСОПКА, организаций Госкорпорации «Росатом».
Участие в проектных работах АО «Гринатом» по развертыванию информационных систем и ресурсов, их подключению к мониторингу событий ИБ.
Корректировка защитных мер, развитие систем, проведение аудита на соответствие отраслевым правилам и политикам.
Обследование ИТ-инфраструктуры КЦ ГосСОПКА и организаций Госкорпорации «Росатом» в рамках соответствующих договорных отношений с АО «Гринатом».
Предоставление рекомендаций по составу и типу источников событий ИТ-инфраструктуры для мониторинга событий ИБ.
Анализ проектной документации, проработка проектных решений в части обеспечения функционирования корпоративного сегмента ГосСОПКА.
Разработка программ и методик испытаний, участие в процессе проведения приёмочных испытаний систем мониторинга событий ИБ.
Разработка технической, нормативно-методической и эксплуатационной документации для осуществления деятельности КЦ ГосСОПКА и корпоративного сегмента ГосСОПКА.

Наши ожидания от кандидата:

Высшее образование (информационные технологии, информационная безопасность, техническое, математическое).
Опыт администрирования операционных систем, средств защиты информации, средств виртуализации.
Знание и понимание принципов компьютерной и сетевой безопасности, безопасности web-приложений.
Знание и понимание основ модели OSI.
Знание и понимание принципов работы СрЗИ.
Навыки проведения мероприятий по анализу защищённости ИТ-инфраструктуры и / или web-приложений.
Продвинутый пользователь: Системы анализа трафика; Системы анализа защищённости; Набора инструментов Kali Linux.
Администрирование: Операционные системы Windows и *nix; Антивирусные средства; Системы мониторинга событий ИБ; Системы управления инцидентами ИБ; Системы мониторинга ИТ-инфраструктуры; Системы обнаружения и предотвращения вторжений; Анти-спам системы и системы эмуляции почтовых вложений; Межсетевые экраны; ViPNet Coordinator; VipNet Администратор; Специализированное ПО СрЗИ от НСД и СКЗИ.

Что мы предлагаем:

Комфортные условия работы
современные рабочие места
цифровые сервисы для сотрудников

Обучение и развитие
собственная онлайн-платформа с программами профессионального и личностного роста – от инженерных курсов до изучения иностранных языков
участие в конференциях, тренингах и конкурсах профессионального мастерства

Карьерные возможности
карьерные консультации для построения экспертной или управленческой траектории роста
поддержка карьерного развития сотрудников
Социальные программы

ДМС со стоматологией и госпитализацией
страхование несчастных случаев на производстве
линия психологической поддержки
финансовая помощь в особых жизненных ситуациях

Корпоративная жизнь
тимбилдинги
спортивные активности и отраслевые соревнования
волонтерские движения
мероприятия для сотрудников и их семей