Обязанности:
- Разбор, анализ событий и расследование инцидентов информационной безопасности в SIEM-системе;
- Эксплуатация вспомогательных систем мониторинга, в том числе NTA, IDS, WAF, SandBox, NGFW, SEG, САВЗ;
- Участие в выявлении уязвимостей в информационной инфраструктуре;
- Изучение актуальных TTP APT, пополнение локальной базы IOC (Cyber Threat Intelligence);
- Ретроспективный анализ событий ИБ, Threat Hunting;
- Взаимодействие со смежными подразделениями по вопросам выполнения рекомендаций по локализации и расследованию инцидента, запрос и анализ дополнительной информации;
- Участие в проектах отдела СЗИ.
Требования:
- Высшее образование (специальности: информационная безопасность, компьютерная безопасность, защита информации, комплексная защита объектов информации, и т.п.), готовы также рассматривать студентов выпускных курсов;
- Опыт работы на аналогичной должности желателен;
- Понимание методологий MITRE ATT&CK и CyberKillChain;
- Понимание OWASP Top 10;
- Знание сетевых технологий (модель OSI, стек протоколов TCP/IP), а также основных принципов построения компьютерных сетей;
- Умение работать со средствами анализа сетевого трафика (Wireshark, Network Miner и т.п.);
- Умение работать в команде, высокая личная ответственность, умение работать в режиме многозадачности.
Условия:
- Работа в аккредитованной IT-компании с комфортным офисом в центре Владивостока (Тигровая, 30);
- Официальное трудоустройство в соответствии с ТК с первого дня работы;
- Работа с передовыми средствами защиты, входящими в состав системы мониторинга событий ИБ (продукты Positive Technologies, Kaspersky, VipNet, UserGate и т.д.)
- Работа в молодом и дружном коллективе;
- 5-ти дневная рабочая неделя, полный рабочий день, часы работы с 09:00 до 18:00 (в пятницу с 09:00 до 16:45.), после прохождения испытательного срока сменный график работы, доплата за ночные смены;
- Возможность повышения квалификации, прохождение обучений и курсов от вендоров за счёт работодателя.
