Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз:
· 27 лет работы на рынке ИБ
· ТОП-3 ИБ-интеграторов по версии CNews Analytics
· 350+ ИБ-экспертов с отраслевым опытом
· Собственная ежегодная конференция ИБ – Jet Security Conference
· Лучший блог-эксперт на Хабр в области ИБ (Премия Corp Blog Awards в 2021 году)
В нашу команду мы ищем Аналитика информационной безопасности.
Чем предстоит заниматься:
- Мониторинг и реагирование на инциденты ИБ на площадке Заказчика:
- анализ инцидентов, выявляемых посредством MP SIEM Заказчика, подготовка рекомендаций по реагированию;
- информирование Заказчика о факте инцидента;
- оказание консультационного содействия Заказчику в реагировании на инцидент ИБ.
- Расследование инцидентов ИБ по запросу Заказчика.
- Взаимодействие с 3 линией SOC, оказывающего услуги аутсорсинга в области мониторинга инцидентов ИБ по сложным инцидентам.
- Выполнение базовых задач по администрированию SIEM-системы Заказчика с целью уменьшения числа ложноположительных срабатываний, срабатываний по легитимной активности, а также поддержания эффективности выявления инцидентов ИБ посредством SIEM-системы Заказчика.
- Формирование запросов на изменение и обслуживание в техническую поддержку, оказывающую сопровождение SIEM-системы Заказчика.
- Подготовка отчетности по выявленным инцидентам ИБ (оперативной и сводной ежемесячной).
Требования:
- Навыки аналитической обработки информации из разнообразных источников.
- Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных.
- Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и средств защиты.
- Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры.
- Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности.
- Понимание и опыт эксплуатации СЗИ (сетевых или хостовых) приветствуется.
- Опыт работы с Positive Technologies MP SIEM приветствуется.
- Навыки анализа вредоносного ПО приветствуются.
- Навыки разработки аналитических отчетов ИБ приветствуются.
- Навыки программирования на скриптовых языках (Python, Powershell, Bash) приветствуются.
- Опыт участия или организации сервисной работы приветствуется.
- Английский язык – чтение технической документации, ведение деловой переписки.
- Инициативность, стрессоустойчивость, умение работать на результат, умение работать в команде.
- Готовность к постоянному изучению новых решений по информационной безопасности, стремление к профессиональному развитию.
Мы предлагаем:
- Офис в пешей доступности от м. Савеловская
- Работу в команде экспертов по информационной безопасности
- Профессиональное обучение и сертификации за счёт компании
- Возможность карьерного роста внутри команды
- Оформление по ТК РФ
- Заработную плату по результатам собеседования + премии по итогам работы
- Социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр
- Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
- Возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF
- Совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation
