В авиакомпанию AZUR air требуется Руководитель группы на компьютерные инциденты.
Задачи:
- Непосредственное участие в реагировании на инциденты информационной безопасности, расследовании компьютерных инцидентов и кибератак как на территории заказчиков, так и в рамках собственной ИТ-инфраструктуры.
- Мониторинг состояния информационной безопасности компании в рамках зоны ответственности, выявление и оценка угроз информационной безопасности.
- Выявление, фиксация и анализ следов вредоносной сетевой активности, аномальных, нелегитимных и деструктивных процессов в защищаемых информационных системах.
- Оказание оперативной консультативной и практической помощи администраторам и специалистам по информационной безопасности и ИТ для ликвидации последствий инцидентов, устранения причин нарушений и снижению рисков.
- Своевременная передача сведений об инцидентах в государственные органы (ГосСОПКА) в соответствии с установленными требованиями и сроками.
- Подготовка технических отчетов по результатам расследований компьютерных инцидентов.
- Подготовка рекомендаций по усилению мер информационной защиты, улучшению сценариев реагирования на инциденты и атаки, а также проведение профилактических мероприятий для повышения уровня информационной безопасности.
- Участие в компьютерной криминалистике (форензикой), восстановлении данных и анализе вредоносного программного обеспечения (ревёрс-инжиниринг).
- Организация и развитие систем и процессов ГРИИБ.
- Планирование и координация работы по приему и передаче информации для сотрудников ГРИИБ в рамках сменной работы.
- Разработка внутренней документации: процессов, инструкций, регламентов и стандартных операционных процедур.
- Взаимодействие с НКЦКИ согласно Плана реагирования на компьютерные инциденты.
- Организация круглосуточного мониторинга информационных активов Авиакомпании для своевременного обнаружения и реагирования на инциденты.
Ожидания от кандидата:
- Высшее техническое образование по направлению информационной безопасности или информационным технологиям.
- Приветствуется знания в работе с инструментами для анализа сетевого трафика, знания клиентских и серверных операционных систем Windows на уровне системного администратора.
- Знание сетевых технологий и опыт работы и ними, понимание модели OSI, понимание работы стека TCP/IP
- Приветствуется знание операционных систем *nux и используемых для ИБ инструментов.
- Приветствуется знание принципов работы современных межсетевых экранов, средств защиты.
- Приветствуется опыт разработки, согласования и актуализации внутренней нормативной документации
- Опыт администрирования операционных систем семейств Windows/*nux.
Условия:
- Оформление по ТК РФ с первого дня работы.
- Социальные гарантии, установленные законом, включая оплачиваемые отпуска и больничные.
- Скидки на туры для всей вашей семьи — путешествуйте вместе и создавайте незабываемые воспоминания.
- Условия для профессионального развития и карьерного роста.