Инженер по информационной безопасности

С целью предотвращения внешних и внутренних угроз в сфере информационной безопасности АО «ГНИВЦ» (Главный научный инновационный внедренческий центр) приглашает в команду Инженера по информационной безопасности.

АО «ГНИВЦ» является аккредитованной ИТ-компанией, лидером на отечественном рынке в области автоматизации сложных бизнес-процессов и представляет собой современную IT-компанию, имеющую многолетний опыт работы с государственными органами и крупными российскими компаниями.

Кандидату предстоит:

• настройка правил корреляции и оповещений SIEM;
• написание playbook, runbook;
• проведение ретроспективного анализа событий (по feeds, IoC);
• проведение внутреннего контроля состояния защищенности компании;
• проведение расследования инцидентов;
• разработка технической документации в части SIEM;
• работа с SIEM,IRP,SGRC системами;
• проведение внутренних аудитов компании;
• контроль уровня зрелости ИТ/ИБ.

От кандидата ожидаем:

• высшее образование в области информационной безопасности, либо стаж не менее 3 лет по данному направлению;
• опыта работы в MSSP или SOC;
• знания и понимания процессов Live Response и Incident Response;
• знания и понимания процессов Threat Intelligence (умение применять модель Ooda Loop);
• уверенных навыков анализа Digital Forensic;
• опыта работы с политиками аудита и сбора телеметрии;
• понимания принципов сетевого взаимодействия, протоколов маршрутизации;
• senior знания Windows,Linux,Oracle,SAS,SQL,Azure Cloud,AWS;
• senior знания минимум двух SIEM систем PT SIEM, Kaspersky Kuma, ArcSight, Splunk;
• навыков программирования на скрип языках: powershell, python, etc;
• навыков написания playbooks,runbooks;
• опыта работы с сетевым оборудованием Континент,Cisco, Dionis ,Checkpoint (минимум два);
• опыта проведение ретроспективного анализа событий по IoC,feeds;
• опыта работы с решениями R-Vision, Security Vision (IRP);
• опыта проведения автоматизации внутренних процессов SIEM,SOAR.

 Мы предлагаем:

• проекты большого масштаба; высоконагруженные сервисы и самые современные технологии;
• сильный профессиональный коллектив;
• профессиональное обучение и сертификацию за счёт компании: мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние;
• партнерские программы от Skyeng и Skillbox;
• доступ к корпоративной библиотеке на платформе Alpina Digital;
• возмещение до 50 % затрат на занятие спортом;
• пятидневную рабочую неделю (Пн. – Чт. с 09.00 до 18.00, Пт. с 09.00 до 16.45);
• гибридный график;
• больничный лист продолжительностью до 7 дней, суммарно за год, выданный сотруднику в связи с его персональной нетрудоспособностью, будет компенсирован Компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на работе;
• полное соблюдение ТК РФ: оплачиваемые отпуска;
• доплата к отпуску 50% от оклада через 11 месяцев работы в Компании;
• премии по за эффективную работу и результат;
• ДМС по окончании испытательного срока.