Москва, 3-я Песчаная улица, 2А
Главный специалист по информационной безопасности
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Почта России – крупнейший работодатель страны. Нас более 335 000 человек. Мы находимся на этапе глобальной трансформации и стремимся к тому, чтобы сделать Почту России клиентоориентированной и технологичной компанией, надёжным и современным поставщиком почтовых, логистических и финансовых услуг для всей страны.
Обязанности: - Реагирование на события ИБ.
- Оптимизация существующих и разработка новых правил направленных на выявление вредоносной, хакерской активности, компьютерных атак, нарушений требований ИБ пользователями.
- Проведение расследований инцидентов ИБ.
Оптимизация существующих и разработка новых аналитических отчетов и dashboard'ов. - Контроль администраторов АВПО.
- Проведение проверок ИТ инфраструктуры на соответствие требованиям ИБ.
Требования: - Опыт работы в аналогичной должности от 3 лет.
- Образование: Высшее техническое\ИТ
- Работа в системах класса SIEM\Log management (или Splunk, или Arcsight, или ElasticSearch).
- Подключения источников событий в SIEM. Настройка KES, KSC. Взаимодействие с ИТ и владельцами ИС\Продуктов с целью выполнения требований ИБ.
- Навык построения поисковых запросов в любой из систем: Splunk, Arcsight, ElasticSearch.
- Навык поиска информации по хосту, ip адресу, УЗ, процессу в различных ИТ и ИБ системах, внешних сервисах по кибербезопасности.
- Навык создания правил корреляции, dashboard'ов. Навык написания скриптов автоматизации на python / powershell / bash, и SQL запросы.
- Умение работы c Kaspersky Security Center, CheckPoint Smart Console, каким-либо WAF, какой-либо системой DAM какой-либо системой ИБ compliance, какой-либо системой CMDB (поиск информации), Active Directory (поиск информации).
- Знания устройства и принципов работы IP сетей и их базовым сервисам, - устройства клиент-серверных и web приложений, средств защиты информации (FW, АВПО, IDS/IPS, WAF, DAM и т.д.) и принципов их работы, базовых элементов\сервисов ИТ инфраструктуры, устройства и принципов работы СУБД.
Условия: - Работа в стабильной компании федерального уровня.
- Премирование по итогам года.
- Соблюдение требований ТК РФ.
- Социальный пакет: ДМС и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты.
- График работы 5/2, гибридный.
- Территориальное расположение офиса: в БЦ "ВЭБ-Арена"