Обязанности:
- Анализ событий информационной безопасности в от группы мониторинга ИБ
- Управление инцидентами в IRP и системе управления эксплуатацией
- Контроль соблюдения SLA решения инцидентов ИБ
- Маршрутизация и диспетчеризация инцидентов ИБ
- Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ
- Оптимизация существующих сценариев реагирования (playbooks)
- Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ
Требования:
- Высшее образование
- Знание принципов построения систем OS Windows, UNIX
- Знание принципов построения сетей и сетевых технологий
- Знание наиболее популярных инструментов злоумышленников
- Знание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения
- Знание и понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR)
- Умение работать в режиме многозадачности
Образование:
- Высшее техническое (профессиональная переподготовка по ИБ не менее 512 часов или курсы по ИБ будут преимуществом)
Опыт работы:
- В области информационной безопасности от 2-х лет
Дополнительно:
- Опыт расследования инцидентов информационной безопасности, понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов информационной безопасности
- Навыки ведения переговоров и деловой переписки
- Грамотная устная и письменная речь
- Аналитическое мышление
- Коммуникабельность, ответственность, дисциплина
Мы предлагаем:
- Официальное трудоустройство, полное соблюдение ТК РФ
- Комфортный офис в Москве (м. Кожуховская)
- График работы 5/2 или 2/2
- Ежегодный оплачиваемый отпуск 36 календарных дней
- Конкурентоспособная стабильная заработная плата
- Обучение и повышение квалификации, карьерный рост
- Дружный активный коллектив
