ГК МЕГАПОЛИС– группа компаний, владеющая и управляющая активами в сфере логистики и дистрибуции товаров повседневного спроса (FMCG): табачная и пивобезалкогольная продукция, бакалейные товары, зажигалки, элементы питания, контрацептивы, энергетики, OTP (сигары, сигариллы, табаки).
– Основана в 1998г.
– 300 филиалов от Калининграда до Петропавловска-Камчатского
– Более 13 000 человек сотрудников
– Доставка товаров в более чем в 160 000 торговых точек по всей России
– 6 место в рейтинге Forbes в номинации «200 крупнейших частных компаний России»
– 1е место в рейтинге RAEX-600 в сфере оптовой торговли и 19 место в общем рейтинге
На данный момент в ГК Мегаполис открыта вакансия "Старший специалист группы мониторинга событий"
ЗАДАЧИ ДЛЯ ВАС:
– Обеспечение информационной безопасности вычислительной сети
– Работа с системами ИБ (DLP, PAM, SIEM, SOAR, VM)
– Мониторинг событий ИБ, получаемых с инфраструктуры, выявление и реагирование на инциденты
– Работа согласно регламенту по реагированию на инциденты, контроль полноты набора выявляемых инцидентов, действенных мер по их обработке
– Разработка мер по предотвращению утечки корп.данных при использовании устройств.
– Управление уязвимостями (идентификация (периодическая или непрерывная), классификация, метрики)
– Мониторинг показателей состояния систем мониторинга и устранение неполадок получения событий ИБ
– Выявление инцидентов с спам-атаками и вредоносным ПО, аудит и мониторинг настроек, автоматизация обработки инцидентов, интеграция с другими СЗИ
– Активный поиск угроз и внутренних нарушителей ИБ
– Подготовка документации по поддерживаемым продуктам и решениям
ТРЕБОВАНИЯ:
– Навыки работы с информационными системами и базами данных
– Навыки анализа событий в DLP-системах
– Навыки мониторинга и анализа событий в SIEM
– Опыт администрирования Windows/Linux-систем (в части настройки мониторинга и анализа событий)
– Навыки работы с документацией, составления отчётов об инцидентах и мероприятий по улучшению системы информационной безопасности
– Умение проводить расследование инцидентов, собирать и анализировать доказательства, восстанавливать хронологию событий и определять причины возникновения инцидентов
– Знание основных угроз и уязвимостей информационной безопасности, методов и инструментов атак, а также способов защиты от них
– Умение работать с основными инструментами и системами мониторинга событий информационной безопасности, настраивать их и оптимизировать работу
– Базовые знания MITRE ATT&CK
– Понимание жизненного цикла инцидента (NIST, SANS)
МЫ ПРЕДЛАГАЕМ:
– Работу в крупнейшей (более 13000 чел), стабильной (более 25 лет на рынке), торговой компании с региональной сетью, ориентированной на долгосрочное сотрудничество
– Оформление по ТК РФ с первого дня (оплачиваемый отпуск, оплата листка временной нетрудоспособности, соблюдение прочих гарантий по ТК РФ)
– Наставничество опытных коллег и возможности внутреннего и внешнего обучения
– Полис ДМС со стоматологией, есть возможность льготного страхования родственников
– Корпоративную мобильную связь
– Частичную компенсацию обедов в корпоративной столовой в офисе
– Доступ в корпоративную библиотеку Альпина
– Скидки от наших партнеров (фитнес, английский, театры, отдых в санатории по корпоративным скидкам и др.)
– Регулярные мероприятия и конкурсы, подарки сотрудникам и их детям на праздники
– График работы 5/2 с 09 до 18 по производственному календарю
–
Работа в офисе. Офис вблизи м. Аннино (5 мин. на нашем корпоративном автобусе), или ж/д станции Битца (7 минут пешком); Если вы добираетесь на личном автомобиле - есть бесплатная охраняемая парковка для сотрудников.
Работай вместе с друзьями! У нас действует реферальная программа «Приведи друга» - 10 000 руб.