Инженер по информационной безопасности
Вакансия № 24794270 от компании АО ГНИВЦ на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании АО ГНИВЦ.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, Походный проезд, 3с1Узнать о жизни в компании.
☑ Актуальность объявления:
Это объявление № 24794270 добавлено в базу данных: Понедельник, 20 января 2025 года.
Дата его обновления на этом интернет-ресурсе: Вторник, 18 марта 2025 года.
☑ Статистика предложения работы № 24794270:
Прочитано соискателями - 45 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "АО ГНИВЦ":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Компания "ГНИВЦ" (ГЛАВНЫЙ НАУЧНЫЙ ИННОВАЦИОННЫЙ ВНЕДРЕНЧЕСКИЙ ЦЕНТР) - ведущий разработчик автоматизированных информационных систем, программных комплексов для Минфина РФ, ФНС России, банков, органов государственной и муниципальной власти, муниципальных образований приглашает в команду Инженера по информационной безопасности.
Кандидату предстоит:
- настройка правил корреляции и оповещений SIEM;
- написание playbook, runbook;
- проведение ретроспективного анализа событий (по feeds, IoC);
- проведение внутреннего контроля состояния защищенности компании;
- проведение расследования инцидентов;
- разработка технической документации в части SIEM;
- работа с SIEM,IRP,SGRC системами;
- проведение внутренних аудитов компании;
- контроль уровня зрелости ИТ/ИБ.
- высшее образование в области информационной безопасности, либо стаж не менее 3 лет по данному направлению;
- опыта работы в MSSP или SOC;
- знания и понимания процессов Live Response и Incident Response;
- знания и понимания процессов Threat Intelligence (умение применять модель Ooda Loop);
- уверенных навыков анализа Digital Forensic;
- опыта работы с политиками аудита и сбора телеметрии;
- понимания принципов сететвого взаимодействия, протоколов маршрутизации;
- senior знания Windows,Linux,Oracle,SAS,SQL,Azure Cloud,AWS;
- senior знания минимум двух SIEM систем PT SIEM, Kaspersky Kuma, ArcSight, Splunk;
- навыков программирования на скрип языках: powershell, python, etc;
- навыков написания playbooks,runbooks;
- опыта работы с сетевым оборудованием Континент,Cisco, Dionis ,Checkpoint (минимум два);
- опыта проведение ретроспективного анализа событий по IoC,feeds;
- опыта работы с решениями R-Vision, Security Vision (IRP);
- опыта проведения автоматизации внутренних процессов SIEM,SOAR.
- проекты большого масштаба; высоконагруженные сервисы и самые современные технологии;
- сильный профессиональный коллектив;
- профессиональное обучение и сертификацию за счёт компании: мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние;
- партнерские программы от Skyeng и Skillbox;
- доступ к корпоративной библиотеке на платформе Alpina Digital;
- возмещение до 50 % затрат на занятие спортом;
- пятидневную рабочую неделю (Пн. – Чт. с 09.00 до 18.00, Пт. с 09.00 до 16.45);
- гибридный график;
- больничный лист продолжительностью до 7 дней, суммарно за год, выданный сотруднику в связи с его персональной нетрудоспособностью, будет компенсирован Компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на работе;
- полное соблюдение ТК РФ: оплачиваемые отпуска;
- доплата к отпуску 50% от оклада через 11 месяцев работы в Компании;
- премии по за эффективную работу и результат;
- ДМС по окончании испытательного срока.
☑ О компании:
Обратите внимание на веб-сайт компании - http://gnivc.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):