Специализация
Information Security
UNIREST — компания, успешно развивающая бренд Rostic’s на территории России.
Сейчас мы ищем специалиста по информационной безопасности, который поможет нашим клиентам стать еще счастливее.
Технологии/инструменты
SIEMSOCPAM
Обязанности
В этой роли ты будешь отвечать за администрирование и развитие ключевых сервисов информационной безопасности компании, включая коммерческий Security Operations Center (SOC), Vulnerabilities Management (VM) и Privileged Access Management (PAM).
Коммерческий Security Operations Center (SOC):
- Администрирование и поддержка SOC платформы.
- Мониторинг событий безопасности и инцидентов в реальном времени.
- Реагирование на угрозы и инциденты, проведение расследований.
- Настройка правил корреляции и улучшение функционала системы.
- Взаимодействие с другими отделами для координации действий по ликвидации инцидентов.
Vulnerabilities Management (VM):
- Настройка и администрирование системы сканирования уязвимостей.
- Проведение регулярных сканирований инфраструктуры на наличие уязвимостей.
- Анализ и оценка критичности обнаруженных уязвимостей.
- Разработка рекомендаций по устранению уязвимостей.
- Взаимодействие с командами разработки и эксплуатации для устранения выявленных проблем.
- Разработка регламентов устранения уязвимостей.
Privileged Access Management (PAM):
- Администрирование системы управления привилегированным доступом.
- Обеспечение безопасности доступа к критическим ресурсам компании.
- Контроль использования привилегированных учетных записей.
- Настройка и поддержка политики доступа для различных ролей.
- Проведение аудитов и контроль соблюдения политик безопасности.
Требования
- Высшее образование в области информационных технологий, кибербезопасности или смежной области.
- Опыт работы в области информационной безопасности от 2 лет.
- Глубокие знания принципов работы и администрирования в областях: SOC, систем управления уязвимостями и привилегированным доступом.
- Понимание современных угроз и методов их предотвращения.
- Навыки работы с инструментами SIEM, сканерами уязвимостей, PAM-решениями.
- Опыт проведения расследований инцидентов и разработки мер по устранению уязвимостей.
- Хорошие коммуникативные навыки и умение работать в команде.
Будет плюсом:
- Сертификации по информационной безопасности.
Условия
- Конкурентная заработная плата (определяется по итогам собеседования).
- Официальное оформление по ТК РФ в компании с IT-аккредитацией.
- Годовая премия.
- Возможность удаленной работы или гибридного графика работы.
- Обучение в корпоративном университете, электронная библиотека МИФ, библиотека электронных курсов Eduson.
- Компенсация питания.
- ДМС после испытательного срока, страхование жизни.
Александр Бобров IT Recruiter
