Дежурный аналитик центра кибербезопасности

Дата: 27.02.2023. Город: Москва. Компания: Кросс технолоджис. Отклинуться.
Дежурный аналитик центра кибербезопасности
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ленинградский проспект, 31Ас1

ЧТО НУЖНО БУДЕТ ДЕЛАТЬ:

  • Выявление, анализ инцидентов ИБ с использованием SIEM;
  • Полный цикл ведения инцидентов в тикет-системе;
  • Анализ и расследование типовых инцидентов ИБ;
  • Взаимодействие со специалистами из других направлений.

ТЫ НАМ ПОДХОДИШЬ ЕСЛИ У ТЕБЯ ЕСТЬ:

  • Высшее техническое образование/студент последних курсов по направлениям ИТ/ИБ;
  • Опыт работы инженером по информационной безопасности / специалистом службы технической поддержки ИТ (Help Desk, Service Desk)/инженером в эксплуатации ИТ;
  • Понимание принципов организации ИТ-инфраструктуры и обеспечения информационной безопасности;
  • Приветствуется знание процессов ITIL/ ITSM и опыт работы в инструментах их обеспечивающих;
  • Знание протоколов стека ТCP/IP;
  • Знание ОС Linux/Windows, средств защиты информации, SIEM;
  • Навыки работы с использованием интерфейса командной строки, знание регулярных выражений (regex); базовое понимание принципов и сценариев реализации компьютерных атак.

Будет плюсом:

  • Знание международных стандартов по ИБ (ISO 2700х, NIST 800, ENISA и др.);
  • Опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем знание и опыт реализации проектов по построению SOC;
  • Знание основных поставщиков решений ИБ, понимание принципов работы технических решений ИБ (AV, IPS/IDS, DLP, IDM, FW, SandBox, SIEM, Vulnerability Scanners, IRP, SGRC, TIP);
  • Опыт сетевого и системного администрирования; наличие сертификатов по ИБ, дипломов о прохождении обучения или повышению квалификации в области ИБ.

ПРИЧИНЫ ПОЙТИ К НАМ:

  • Свобода действий – каждый имеет возможность настраивать процессы, включаться в разнообразные проекты, пробовать новые инструменты;
  • Атмосфера, где слышат и понимают. Предлагай любую идею или конструктивно критикуй — твое мнение не останется без внимания;
  • Работа в аккредитованной компании.

И ЕЩЕ:

  • Полностью "белая" заработная плата, оформление по ТК РФ, гибридный формат работы, корпоративный ДМС, компенсация обеда, скидка на фитнес и английский в Skyeng
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job