Описание: | Национальный расчетный депозитарий - одна из ключевых компаний российской финансовой инфраструктуры. Мы работаем, чтобы следовать миссии НРД: быть надежным и проверенным поставщиком высокотехнологичных инфраструктурных решений, способствовать реализации национальной политики по развитию инновационных технологий финансового рынка. Ищем в нашу команду специалиста в направление мониторинга и реагирования на инциденты информационной безопасности. Чем предстоит заниматься: - Развитие процесса мониторинга событий и инцидентов ИБ;
- Развитие процесса управления уязвимостями;
- Развитии процесса управления активами;
- Организации сбора и хранения событий ИБ;
- Реагирование на инциденты ИБ;
- Сопровождение СЗИ (SIEM, SOAR);
Что мы от вас ожидаем:
- Образование: Высшее, по направлению «Информационная безопасность» или высшее техническое образование.
- Опыт работы в сфере информационной безопасности от 1 года.
- Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
- Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
- Понимание сетевой модели OSI;
- Понимание принципов сетевых технологий (DNS, DHCP, NAT, Proxy, VPN);
- Опыт администрирования ОС семейства Windows, GNU\Linux;
- Уверенные навыки программирования на скриптовых языках Python, Bash;
- Понимание принципов работы и опыт администрирования основных систем защиты информации (Antivirus, DLP, Vulnerability scanner, Sandbox, XDR/EDR, SIEM);
- Опыт работы со средствами защиты информации SIEM/DLP/Антивирус и др.
Будет плюсом: - Участие в CTF-соревнованиях или прохождение онлайн-платформ для тестирования на проникновение.
|