Руководитель группы информационной безопасности

Обязанности

• Руководство группой информационной безопасности.
• Организация работы команды.
• Формирование планов по повышению уровня информационной безопасности компании.
• Ответственность за выполнение планов.
• Настройка и управление системами безопасности.
• Управление инцидентами безопасности.
• Написание скриптов оптимизации управления системами безопасности.
• Анализ лог-файлов и журналов событий.
• Обеспечение информационной безопасности и защиты персональных данных.
• Мониторинг и контроль функционирования средств обеспечения ИБ.
• Поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации.
• Внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС.
• Контроль нештатной активности внутренних пользователей ВС.
• Анализ инцидентов ИБ и их решение.

Обязательные требования

• Опыт администрирования и внедрения СЗИ.
• Опыт работы с облачной инфраструктурой.
• Высшее техническое образование.
• Профильный опыт работы от 3 лет.
• Опыт руководства группой ИБ от года.
• Широкий кругозор в области средств защиты информации.
• Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов.
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности.
• Опыт работы с SIEM (ArcSight, MaxPatrol).
• Опыт работы с DLP (Solar Dozor, StaffCop).
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения.
• Практический опыт работы с типичными технологиями SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS/IPS, EPP/EDR, NGFW, инструментами сетевого анализа, журналами операционных систем и сетевого оборудования и т. д.
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них.
• Опыт анализа сетевого трафика и лог-файлов из различных источников.
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.

Желателен опыт разработки и внедрения политик и процедур информационной безопасности.

Условия

• Формат работы — 1 день в неделю в офисе, остальные дни удаленно.