Описание: | Обязанности: - Участие в построении и развитии систем информационной безопасности (ИБ) (SIEM, АВЗ, Анализ защищенности и др.);
- Анализ и составление отчетов по ИБ;
- Анализ журналов (логов) от различных источников событий ИБ (СЗИ, ОС и др.);
- Взаимодействие с другими подразделениями с целью совершенствования и контроля за обеспечением ИБ, консультирование по вопросам ИБ;
- Взаимодействие c внешним SOC в рамках оказываемых услуг;
- Мониторинг событий информационной безопасности, попыток компрометации информационных систем и инфраструктуры компании, выявление инцидентов информационной безопасности;
- Работа на первой линии по реагированию, эскалации и расследованию инцидентов информационной безопасности, а также устранению возможных последствий;
- Участие в разработки правил выявления инцидентов, оптимизации существующих правил и сценариев реагирования;
- Работа с системой антивирусной защиты;
- Участие в разработке регламентов, политик и правил по направлению информационной безопасности;
- Анализ выявленных уязвимостей и новых угроз, разработка мер по выявлению и защите от них;
- Анализ данных, получаемых в рамках threat intelligence.
Требования: - Высшее образование по направлению подготовки: «Информационная безопасность», «Информационные технологии», переподготовка по ИБ по программе в объеме не менее 500 часов;
- Опыт работы в информационной безопасности или ИТ от 1-го года;
Понимание технологий обеспечения безопасности ИТ-инфраструктуры (VPN, Firewall, антивирусные средства, средства контроля защищенности, SIEM и пр.), опыт работы с программными и программно-аппаратными средствами; Знание современных технологий, основ построения сетей, знание технологий виртуализации; Базовые знания сетевых технологий и знание модели OSI; Понимание сетевых протоколов и служб (HTTP/HTTPS, DNS, DHCP, ARP и т.п.); Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования и тд.; Навык работы с Windows\Linux системами; Понимание основных принципов работы SOC; Понимание работы с SIEM и IRP/SOAR, системами анализа защищенности и АВЗ; Опыт работы в области мониторинга информационной безопасности, аналитики и выявления инцидентов ИБ, участия в расследованиях и контроле их устранения; Знание и понимание принципов, механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, EP и тд.); Наличие опыта работы с системами защиты (AV/DLP/EDR/ NGFW), в SOC, в расследовании инцидентов информационной безопасности; Наличие сертификатов или прохождение курсов по информационной безопасности; Практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти); Умение грамотно формулировать свои мысли; Умение работать со скриптовыми языками (bash/python/powershell).
Условия: - Оформление в соответствии с Трудовым кодексом РФ;
- Оклад + премия квартальная + премия годовая;
- Социальный пакет;
- Конкурентная заработная плата;
- ДМС включая стоматологию с первого дня работы;
- Компенсационный пакет на обучение, лечение, фитнес;
- Компенсация стоимости ЖД билетов;
- Частичная компенсация санаторно-курортного лечения и отдыха;
- Дополнительный социальный пакет, мероприятия и санаторно-курортное лечение и отдых для членов Профсоюза;
- Врач-терапевт в офисе.
|