Обязанности:
- анализ, классификация и обработка событий и инцидентов ИБ;
- организация оперативного реагирования на события и инциденты ИБ;
- анализ состояния ИБ по данным систем мониторинга, участие в формировании корректирующих мероприятий по повышению уровня защищенности;
- участие в подготовке отчетности о состоянии ИБ;
- взаимодействие со смежными подразделениями по вопросам реагирования на события и инциденты ИБ;
- участие в процессе управления уязвимостями в ИТ инфраструктуре;
- формирование предложений по разработке правил обработки событий ИБ, корректировке методик реагирования на события и инциденты ИБ.
- взаимодействие с НКЦКИ и Госсопка
Требования:
- знание и опыт работы с AD, DNS, DHCP;
- знание и опыт работы (настройка политик безопасности, журналирования событий) с ОС MS Windows и Linux;
- знание принципов организации сетей передачи данных, принципов функционирования протоколов стека TCP/IP, понимание модели OSI;
- опыт внедрения/эксплуатации средств защиты информации класса: SIEM (написания правил корреляции, нормализации); IDS/IPS (написание сигнатур); межсетевых экранов (написанием политик доступа); сканеров уязвимостей; систем фильтрации интернет трафика; антивирусной защиты, системы зажиты конечных точек и MDR;
- знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- высшее образование (желательно по направлению информационных технологий или информационной безопасности);
-
опыт работы в информационной безопасности или в сфере информационных технологий от 3 до 5 лет, предпочтителен опыт работе в SOC.
Условия:
- график работы сменный (гибрид)
- отличная команда – профессионалы, увлеченные свои делом;
- интересные проекты;
- удобное местоположение – офис находится в самом центре Москвы, в шаговой доступности от метро (Пушкинская, Арбатская, Чеховская, Тверская) и вид на Кремль;
- профессиональное развитие – у нас проходят регулярные семинары и тренинги, а также мы даем возможность изучать иностранные языки за счет компании.
