Компания "Schneider Electric"
Обязанности:Организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности.
Реагирование и устранение последствий инцидентов кибербезопасности в ИТ-инфраструктуре, проведение расследования и пост-анализа
Управление процедурами, группой реагирования и коммуникациями в рамках процессов.
Документальное сопровождение инцидентов кибербезопасности, разработка корректирующих мер по предотвращению повторной реализации инцидентов и рекомендаций по реализации мер активного противодействия кибер-атакам.
Периодическое сканирование ИТ-инфраструктуры с целью выявления актуальных уязвимостей и их классификация и контроль устранения.
Инструментальные проверки конфигураций встроенных механизмов безопасности ИТ-активов в соответствии с рекомендациями производителей и экспертов («best practice»), анализ результаты проверок и выявляет недостатки и ошибки конфигураций, влияющих на уровень защищенности ИТ-активов.
Управление отдельными проектами по внедрению средств контроля защищенности управления уязвимостями, управления событиями и инцидентами кибербезопасности, в том числе определение целей и задач, участие в разработке технического задания, взаимодействие с руководителем направления архитектуры и проектов КБ, интеграторами и вендорами.
Разработка документов уровня регламент/процедура/инструкция в разрезе средств контроля защищенности, участие в разработке стандартов, политик.
Высшее техническое образование в сфере ИТ/ИБ (с уклоном в техническую защиту).
Дополнительное обучение и/или опыт работы с ИТ-инфраструктурой, организации центра мониторинга, расследования инцидентов кибербезопасности.
Стаж от 5-ти лет в интеграторе, в SOC/MSSP, организациях с развитой ИТ-инфраструктурой, направлением кибербезопасности и не менее 1-го года по направлению мониторинга и управления инцидентами кибербезопасности.
Экспертные знания принципов работы решений класса SIEM, IRP/SOAR, SGRC, TIP, сканеры безопасности, NTA, Sandbox и др., а также знание современных методов и решений по ИБ;
Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management;
Знание и понимание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
Понимание стадий жизненного цикла обработки инцидентов кибербезопасности и уязвимостей;
Знания сетевых технологий, ОС Windows/Linux на уровне администратора;
Умение анализировать журналы регистрации событий средств защиты информации, журналов ОС, сетевого оборудования, СУБД, приложений и т.п.;
Понимание принципов работы средств защиты информационной безопасности, межсетевых экранов(NGFW), IDS\IPS, прокси-серверов, почтовых шлюзов, DLP, SIEM, WAF, антивирусов и т.д.
15 Октября
Ведущий инженер по бурению и планированию скважин
Уфа
от 250 000 до 300 000 руб.
Компания "Триумф" Обязанности: Участие в обучении инженеров по ННБ и инженеров по телеметрии по вопросам, связанным с технологией бурения,...
16 Октября
Ведущий специалист по комплектации
Уфа
Компания "Уфаоргсинтез" Обязанности: Формирование заявок на проприетарное оборудование длительного изготовления в соответствии с заказной...
16 Октября
Эксперт по бюджетному контролю, г. Нижнекамск
Уфа
Компания "СИБУР, Группа компаний" Обязанности: Сбор информации для планирования и проверки корректности бюджета; Формирование...
17 Октября
Инженер РЗА (Салаватская ТЭЦ)( Интер РАО-Управление сервисами )
Салават
от 65 700 до 72 900 руб.
Компания "Интер РАО-Управление сервисами" Мы предлагаем: Официальное трудоустройство в соответствии с ТК РФ; Систему гибких льгот...
17 Октября
Ведущий инженер отдела главного механика
Уфа
Компания "Башнефть-Добыча" Обязанности: планирование потребности в запасных частях, материалах, мехоборудовании; разработка технических...
Вакансия размещена в отрасли