Основная цель: сформировать группу реагирования на инциденты ИБ, выстроить процессы регистрации и реагирования на инциденты ИБ.
Обязанности:
- Руководство группой реагирования на события и инциденты ИБ
- Участие в расследовании и реагировании на инциденты ИБ
- Построение процессов SOC. Внедрение SIEM, IRP
- Разработка планов обнаружения, предупреждения и ликвидации компьютерных инцидентов, плана мероприятий по оценке защищенности от компьютерных атак
Требования:
- Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
- Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем, а также технологий в области информационной безопасности
- Высшее образование по специальности "Информационная безопасность" или переподготовка 512 часов по направлению "Информационная безопасность"
- отсутствие ограничений для работы со сведениями составляющими государственную тайну
Условия:
- Оформление в соответствии с ТК РФ;
- Корпоративный спорт (футбол)
- Рабочий день: пн.-чт. с 9.00 до 18.00, пт. 9.00-16.45
- Заработная плата обсуждается индивидуально и пересматриваются в сторону улучшения после прохождения испытательного срока (3 месяца).
Будет плюсом:
- Опыт расследования компьютерных инцидентов в крупных корпоративных сетях
- Опыт внедрения инструментов ИБ
- Опыт практического применения средств обнаружения целенаправленных атак
- Опыт подготовки отчетных и аналитических документов по проектам
- Опыт программирования на языке Python (или др. скриптовые языки)
- Английский язык (тех. документация, переписка)
