Требуемый опыт работы
Нет опыта
Тип занятости
Полная занятость
График работы
Полный день
Обязанности
- Выявлять и расследовать инциденты информационной безопасности
- Обогащение информации по инцидентам, анализ собранных данных
- Мониторинг и расследование инцидентов, выдача рекомендаций по их устранению
- Контроль выполнения правил корреляции, внесения изменений в уже существующие правила
- Документирование правил корреляции
- Анализировать журналы событий, выявлять аномалии и несанкционированные действия
- Участвовать в разработке и наполнении сценариев реагирования на инциденты (Playbooks)
- Консультирование пользователей по вопросам выполнения требований ИБ
- Эскалация сложных инцидентов на 2-ю линию для проведения дальнейшей аналитики
Требования
- Высшее или неоконченное высшее техническое образование
- Базовые знания сетевых технологий
- Знание стека TCP/IP, понимание основных принципов построения защитных сетей
- Базовые знания архитектур основных семейств OS
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, приложений и т.п.
- Понимание процесса расследования инцидентов ИБ
- Понимание принципов работы SIEM систем
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения будет преимуществом
- Опыт работы с SIEM-системами будет преимуществом
Мы предлагаем
- Работу в крупной аккредитованной ИТ-компании (с возможностью получения всех льгот)
- Стабильную зарплату, официальное трудоустройство
- Премии
- Внутреннее и внешнее обучение
- ДМС + стоматология + офисный врач
- Компенсацию расходов на спорт и иностранные языки
- Сменный график работы с ночным сменами
- Удобное расположение офиса в пешей доступности от метро, своя авто- и велопарковка
Адрес
Санкт-Петербург, Кронштадтская улица, 10
Вакансия опубликована 31.07.2024 в г. Санкт-Петербург.