Инженер по информационной безопасности в группу Security Operations
Вакансия № 28643916 от компании Kept (Кэпт) на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании Kept (Кэпт).
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 28643916 добавлено в базу данных: Понедельник, 3 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.
☑ Статистика предложения работы № 28643916:
Прочитано соискателями - 17 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "Kept (Кэпт)":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Задачи:
- Разработка плейбуков и методологий по обогащению информацией и реагированию на инциденты информационной безопасности. Участие в разборе критичных инцидентов информационной безопасности;
- Разработка аналитических отчётов по результатам расследования инцидентов с применением различных фреймворков (Cyber Kill Chain, Pyramid of Pain и так далее);
- Сопровождение полного цикла Vulnerability Management (Discovery, Scanning, Overview, Elimintation, Control);
- Ведение проектов по внедрению средств обеспечения информационной безопасности;
- Разработка требований по информационной безопасности для создаваемых информационных систем в соответствии с требованиями российского законодательства и корпоративных стандартов;
- Харденинг различных систем (Web приложения, ОС, домен и так далее);
- Администрирование систем защиты информации;
- Проведение анализа защищенности систем;
- Участие во внешних и внутренних проверках и аудитах на соответствие систем требованиям информационной безопасности;
- Участие в разработке политик и процедур информационной безопасности в компании.
Мы ожидаем от тебя:
- Высшее техническое образование (желательно профильное в области информационной безопасности);
- Опыт работы в ИБ от 4-х лет;
- Знание российских и международных стандартов в области ИБ (ISO2700x, ГОСТ, требования Центрального Банка Российской Федерации и т.д.);
- Опыт разработки политик, процедур и политик информационной безопасности;
- Опыт в расследовании инцидентов от уровня L1 до L3 в SOC. Опыт участия в расследовании инцидентов со стороны команды CSIRT;
- Опыт в написании правил корреляции для систем класса SIEM\EDR;
- Опыт разработки ПМИ и эксплуатационных документов;
- Умение анализировать угрозы кибербезопасности для процессов, продуктов и систем, в организации. Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
- Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение);
- Знание технологий защиты информации (антивирусная защита, ЭЦП, защита от утечек информации, системы класса РАМ, межсетевое экранирование, защита от сетевых атак и т.д.);
- Знание одного из скриптовых языков (Powershell, Bash, Python или др.);
- Хорошие коммуникативные навыки, системное мышление, аккуратность и усидчивость;
- Знание английского языка минимум на уровне Pre-Intermediate, ведение переписки и проведение анализа технической документации на английском языке.
Мы предлагаем:
- Конкурентную заработную плату и расширенную медицинскую страховку;
- Возможность совмещать работу из офиса (Москва-Сити) и из дома;
- Участие в интересных масштабных проектах крупных российских и международных компаний;
- Собственный путь развития и прозрачную карьерную лестницу;
- Возможность принимать участие в публичных мероприятиях Kept;
- Корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков;
- Личностное развитие: программы менторинга, коучинга и карьерное консультирование;
- Поддержку физического и психологического здоровья (ДМС, консультации с психологом, онлайн-фитнес и марафоны).
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.kpmg.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Финансовый сектор; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):