Охрана и безопасность — вакансии в Новосибирске

Обязанности

• сбор и анализ информации для оценки возможностей противодействия техническим разведкам;
• обоснование организационных и технических мероприятий по противодействию;
• контроль эффективности противодействия и предложение по его совершенствованию;
• проверка выполнения требований нормативных документов;
• разработка и подготовка к утверждению регламентирующих документов;
• определение потребности в технических средствах, составление заявок на закупку и контроль поставки и использования.

Требования

• техническое образование;
• знания в области противодействия иностранным техническим разведкам и защиты информации.

Условия

• трудоустройство по ТК РФ;
• график 5/2 с 8:00 до 17:00;
• развитое корпоративное обучение и наставничество;
• санаторно-курортное лечение;
• служебный транспорт для служебных поездок;
• спортивный зал и секции на территории института;
• выездные мероприятия на базе отдыха института;
• ДМС.

Мы рады сотрудникам авиационной отрасли и неравнодушным к авиации специалистам.

Обязанности

• Администрирование и поддержание работоспособности средств защиты информации
• Управление межсетевыми экранами
• Работа с SIEM-системой
• Мониторинг и анализ событий системы защиты от утечки конфиденциальной информации
• Участие в расследовании инцидентов, связанных с информационной безопасностью

Требования

• Знание операционных систем Windows и Linux
• Знание сетевых технологий и протоколов
• Понимание принципов построения локальных сетей (TCP/IP, DNS, DHCP), принципов маршрутизации, трансляции и фильтрации трафика
• Знание основных принципов, методов и средств защиты информации

Условия

• Трудоустройство по ТК РФ
• График работы 5/2 с 8:00 до 17:00
• Развитое корпоративное обучение и система наставничества
• Санаторно-курортное лечение
• Служебный транспорт для поездок по рабочим вопросам
• На территории института функционирует спортивный зал, секции
• Выездные мероприятия на базе отдыха института
• Медицинское страхование (ДМС)

Обязанности

• участие в построении и развитии технологического стека внутреннего SOC (SIEM, NTA, EDR, SANDBOX и пр.)
• обработка инцидентов информационной безопасности, взаимодействие со смежными подразделениями и эскалация критичных инцидентов
• участие в расследовании инцидентов, поиск причин, формирование тайм-лайна атаки
• постанализ инцидентов, предложение по улучшению контрольной среды, а также по автоматизации внутренних процессов SOC
• разработка контента для SIEM (правила корреляции, отчеты, сценарии выявления атак) и доведение до администраторов
• разработка и актуализация стандартов безопасной конфигурации
• взаимодействие с аналитиком уязвимостей, устранение выявленных уязвимостей, разработка компенсирующих мер
• разработка внутренней документации SOC и инструкций по выявлению и реагированию на инциденты
• мониторинг внешних и внутренних источников информации, сбор и валидация TI, формирование рекомендаций по обогащению средств защиты
• анализ журналов регистрации в информационных системах, сетевом оборудовании и СУБД

Требования

• высшее образование (информационная безопасность, информационные технологии)
• опыт работы аналитиком событий информационной безопасности не менее двух лет
• знания жизненного цикла инцидента ИБ: подготовка, обнаружение, анализ, локализация, ликвидация, восстановление, извлечение уроков
• опыт работы с SIEM, NTA, EDR, Sandbox, WAF, IDS/IPS, IRP
• знания тактик и техник атак (MITRE ATT&CK); глубокое понимание журналов безопасности на Windows и Linux
• скиллы работы с инструментами сбора и анализа артефактов (Volatility, THOR lite и др.)
• навыки мониторинга трафика и анализа событий ОС (WireShark, Sysinternals, Sysmon, tcpdump)
• развитое системное мышление и умение управлять несколькими задачами
• знания английского языка для чтения технических материалов

Условия

• официальное оформление в штат, соблюдение ТК РФ
• конкурентная заработная плата, премирование по итогам работы
• ДМС по гос. и частным клиникам
• возможность обучения и повышения квалификации