Обязанности:
- анализ собираемых сведений об инцидентах ИБ и компьютерных атаках;
- анализ реагирования на инциденты ИБ;
- анализ аномальных активностей;
- определение ложных срабатываний;
- анализ нетиповых инцидентов;
- определение степени важности и критичности инцидентов ИБ;
- комплексное расследование инцидентов ИБ;
- составление аналитической и статистической отчётности об общем уровне защищённости.
Требования:
- образование в области информационной безопасности или ИТ;
- знание сетевых протоколов, архитектуры ОС Windows/*Nix и технологий обеспечения безопасности;
- опыт анализа журналов событий ОС, информационных систем, сетевого трафика, средств защиты информации для выявления инцидентов ИБ;
- навыки анализа ВПО с использованием различных систем и инструментов (VirusTotal, песочницы);
- знания моделей угроз: MITRE ATT&CK (основные TTP);
- опыт работы с SIEM-системами;
- навыки проведения расследований инцидентов ИБ, разработка рекомендаций по предотвращению подобных инцидентов в будущем.
Будет плюсом:
- опыт администрирования ОС Windows/Unix;
- опыт работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ.
- опыт работы вирусным аналитиком или экспертом в SOC;
- наличие профильных сертификатов.
Условия:
- Трудоустройство в соответствии с ТК РФ
- Пятидневная рабочая неделя, выходные суббота и воскресенье. График работы с 9.00 до 18.00. Работа на территории компании-заказчика.
- Гарантированная "белая" заработная плата . Каждый год зарплату пересматриваем: индексируем оклад + по результатам процедуры оценки персонала.
- ДМС : возможность бесплатно пользоваться медицинскими услугами частных клиник города, в том числе по стоматологии. Возможность купить полис на мед. обслуживание для членов семьи по корпоративной скидке
- оплачиваем отдых детей сотрудников в летних оздоровительных лагерях (90% стоимости) и отдых самих сотрудников в санаториях и домах отдыха (от 20 до 100% стоимости)
- подарки детям сотрудников к Новому году, первоклассникам к 1 сентября
