Специалист по реагированию на инциденты
Оплата не указана
Вакансия находится в архиве
Требуемый опыт работы
От 1 года до 3 лет
Тип занятости
Полная занятость
График работы
Полный день
ООО "Эксперт" аккредитованная Минцифры ИТ-компания. Мы предоставляем и развиваем информационные сервисы для АО "Фаберлик" (Faberlic).
Faberlic — единственная российская компания, входящая в Топ-100 крупнейших парфюмерно-косметических компаний мира.
Мы расширяем команду информационной безопасности и открываем позицию Специалист по реагированию на инциденты.
Цели, стоящие перед ИБ дапартаментом:
Мы хотим пересмотреть архитектуру и ключевые сервисы компании и повысить их безопасность. Мы активно внедряем процессы безопасной разработки и культуру ИБ в компании. Мы ищем единомышленников, вместе с которыми мы создадим команду, способную реагировать на любые вызовы современного мира. Приоритет нашей команды - это реальная защита нашей компании от кибератак.
Основной стек:
Разработка: Oracle, Java, Laravel PHP, Angular.
Мобильная разработка: Android - Kotlin, iOS - swift.
DevOps: Kubernetes, ArgoCD, Docker, Nexus, Ansible, Helm, ELK, Gitlab, Grafana, Prometheus, Kafka, Terraform.
Отчетность: MS SQL Server, Airflow, Yandex Object Storage S3, SQL Server Reporting Services, SQL Server Integration Services, Mircosoft Power BI on Prem SQL Server Analysis Services, Superset, ClickHouse.
Основные задачи, которые предстоит решать:
- расследование инцидентов ИБ;
- мониторинг и анализ событий безопасности на предмет выявления индикаторов компроментации.
Мы ожидаем от кандидата:
- понимание типовых инцидентов ИБ;
- навыки расследования инцидентов ИБ;
- мониторинг и анализ событий безопасности на предмет выявления индикаторов компроментации;
- знание сетевых протоколов современных операционных систем (Windows,Linux);
- знание современных тактик и атакующих техник;
- опыт разработки сценариев обработки инцидентов (playbook).
Знание специализированных компьютерных программ:
- опыт работы с SIEM и EDR решениями (ELK/SPLUNK/KUMA/WAZUH);
- умение писать правила корреляции для SIEM систем.
Будет плюсом:
- знаете, что такое threat intelligence и threat hunting;
- имеете опыт извлечения и анализа цифровых артефактов с ОЗУ;
- опыт работы с инструментами сбора артефактов;
- опыт автоматизации рутинных задач.
- Крутые проекты, возможность профессионального и личностного роста.
- Просторный современный open-space с панорамными окнами в 10 минутах от МЦД Красный строитель.
- Мягкие зоны, спортзал и релакс-зона.
- Скидки на продукцию компании, пункт самовывоза в офисе.
- Программа ДМС, компенсация после испытательного срока;
- Возможность гибкого начала рабочего дня.
Адрес
Москва, Никопольская улица, 4
Контактная информация
Faberlic
Сайт: faberlic.com
Почта: не указана
Вакансия опубликована 02.04.2024 в г. Москва.
Похожие вакансии
от 200 000 до 200 000 ₽
Москва
Полный день
- Системный администратор, администратор 1С; сотрудник технической поддержки; VIP-Техподдержка первых лиц компании и членов их семей; поддержка отчетности и оборота ЭЦП; поддержка корпоративного сайта, ведение рекламных кампаний; развитие брендинга и...
14 мая
Senior
от 130 000 до 150 000 ₽
Краснокамск
Удаленная работа
-
от 60 000 ₽
Москва
Удаленная работа
Привет! Меня зовут Ксюша, я HR в команде EGGHEADS. Возможно ты уже знаешь, что с нами интересно и круто работать. Если нет — давай расскажу!
EGGHEADS — это платформа для увеличения прибыли поставщиков на маркетплейсах. С нами прибыль клиентов увеличивается в среднем на 156% в год. Сервис помогает селлерам находить доходные ниши и товары, выводить карточки в топ и формировать самые прибыльные поставки...
3 июля