Обязанности:
- Внедрение и последующее сопровождение систем ИБ;
- Мониторинг и анализ событий информационной безопасности (ИБ);
- Выявление, обработка, расследование и эскалация инцидентов ИБ;
- Работа со сценариями реагирования и детектирования, разработка новых сценариев и оптимизация существующих;
- Разработка рекомендаций по ликвидации последствий инцидентов ИБ;
- Анализ событий информационной безопасности в SIEM системе, разработка методов обнаружения атак;
- Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ.
Требования:
- Высшее образование в области информационных технологий (информационная безопасность, как преимущество);
- Знание сетевых протоколов, архитектур операционных систем Linux/Windows и технологий защиты информации;
- Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению инцидентов информационной безопасности;
- Опыт работы с SIEM в enterprise, источниками событий: IDS / IPS, EPP / EDR, NGFW, инструментами сетевого анализа, журналами операционных систем и сетевого оборудования, proxy, DLP;
- Будет плюсом опыт работы в качестве эксперта/аналитика/инженера SOC;
- Знание английского языка на уровне чтения технической литературы.
Условия:
- достойный (рыночный) уровень белой ЗП (обсуждается на собеседовании);
- организация ведет бронирование сотрудников;
- график работы 5/2, Пн – пт 09.00-18.00 (пятница сокращенный день до 16:45);
- полное соблюдение ТК РФ;
- адрес работы: Ст. м. Красные ворота. Москва, ул. Александра Лукъянова д. 7 (10 минут пешком от метро);
- комфортная атмосфера в коллективе.
Уважаемые кандидаты, большая просьба указать в личном сообщении уровень желаемой ЗП (в случае если он не указан в Вашем резюме).
