Специалист по информационной безопасности (удаленная работа)

Вакансия: Специалист по информационной безопасности

Описание вакансии

UNIREST компания, успешно развивающая бренд Rostic s на территории России.

Сейчас мы ищем специалиста по информационной безопасности , который поможет нашим клиентам стать еще счастливее.

Обязанности:
В этой роли ты будешь отвечать за администрирование и развитие ключевых сервисов информационной безопасности компании, включая коммерческий Security Operations Center (SOC), Vulnerabilities Management (VM) и Privileged Access Management (PAM). Твои основные задачи будут включать:

1. Коммерческий Security Operations Center (SOC):

• Администрирование и поддержка SOC платформы;
• Мониторинг событий безопасности и инцидентов в реальном времени;
• Реагирование на угрозы и инциденты, проведение расследований;
• Настройка правил корреляции и улучшение функционала системы;
• Взаимодействие с другими отделами для координации действий по ликвидации инцидентов.

2. Vulnerabilities Management (VM):

• Настройка и администрирование системы сканирования уязвимостей;
• Проведение регулярных сканирований инфраструктуры на наличие уязвимостей;
• Анализ и оценка критичности обнаруженных уязвимостей;
• Разработка рекомендаций по устранению уязвимостей;
• Взаимодействие с командами разработки и эксплуатации для устранения выявленных проблем;
• Разработка регламентов устранения уязвимостей.

3. Privileged Access Management (PAM):

• Администрирование системы управления привилегированным доступом;
• Обеспечение безопасности доступа к критическим ресурсам компании;
• Контроль использования привилегированных учетных записей;
• Настройка и поддержка политики доступа для различных ролей;
• Проведение аудитов и контроль соблюдения политик безопасности.

Требования:

• Высшее образование в области информационных технологий, кибербезопасности или смежной области;
• Опыт работы в области информационной безопасности от 2 лет;
• Глубокие знания принципов работы и администрирования в областях: SOC, систем управления уязвимостями и привилегированным доступом;
• Понимание современных угроз и методов их предотвращения;
• Навыки работы с инструментами SIEM, сканерами уязвимостей, PAM решениями;
• Опыт проведения расследований инцидентов и разработки мер по устранению уязвимостей;
• Хорошие коммуникативные навыки и умение работать в команде;
• Сертификации по информационной безопасности будут преимуществом.

Условия:

• Конкурентная заработная плата (определяется по итогам собеседования);
• Официальное оформление по ТК РФ в компании с It аккредитацией;
• Годовая премия;
• Возможность удаленной работы или гибридного графика работы;
• Обучение в корпоративном университете, электронная библиотека МИФ, библиотека электронных курсов Eduson;
• Компенсация питания;
• ДМС после испытательного срока, страхование жизни.