Обязанности:
- Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
- Выявление, обработка, первичное реагирование и эскалация инцидентов информационной безопасности;
- Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ;
- Подготовка предложений для корректировки планов реагирования на инциденты;
- Разработка и подготовка документации (справки, письма, ТЗ, акты, протоколы, заключения и т.д.);
- Оказание консультаций по вопросам ИБ и повышение осведомленности пользователей по вопросам ИБ.
Требования:
- Высшее образование по профилю ИТ или ИБ;
- Опыт работы с SIEM;
- Понимание основных векторов атак на инфраструктуру;
- Администрирование и сопровождение систем защиты (Antivirus, NGFW, EDR, IDS/IPS)
- Знание сетевых технологий и модели OSI;
- Опыт работы с DLP (желателен);
- Знание операционных систем Windows/Linux на уровне опытного пользователя;
- Знание нормативных документов ФСБ России и ФСТЭК России по защите информации.
Условия:
- график работы: 8 х 5;
- возможность профессионального и карьерного роста;
- работа в центре Москвы (м. Смоленская), 3 минуты от метро;
- оформление в соответствии с ТК РФ;
- ДМС;
- заработная плата устанавливается по результатам собеседования,
- квартальная премия по результатам работы + годовая премия
