Специалист по информационной безопасности (кибербезопасность, SOC L1, мониторинг и реагирование)

Оплата не указана

Вакансия находится в архиве

Требуемый опыт работы

От 1 года до 3 лет

Тип занятости

Полная занятость

График работы

Полный день

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Мониторинг и первичная обработка событий информационной безопасности в режиме реального времени;
  • Выявление и расследование инцидентов ИБ, подготовка отчетов и рекомендаций по устранению последствий компьютерных атак;
  • Реагирование и оповещение об инцидентах ИБ в соответствии с установленным SLA (на основе разработанных метрик и плейбуков);
  • Регистрация и описание выявляемых инцидентов ИБ в IRP;
  • Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе;
  • Классификация инцидентов и их эскалация вышестоящим линиям.

ТРЕБОВАНИЯ:

  • Умение анализировать и правильно интерпретировать журналы регистрации событий СЗИ, журналы OC, сетевого оборудования, СУБД, приложений.
  • Понимание базовых принципов работы различных средств защиты информации;
  • Понимание процесса расследования инцидентов ИБ;
  • Опыт работы с ОС Windows и Linux системами;
  • Базовые знания принципов и сценариев реализации основных компьютерных атак и способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, CYBER KILL CHAIN);
  • Понимание работы инфраструктурных служб и сервисов (DNS, DHCP, FTP, Active Directory и т.д.);
  • Знание принципов работы стека протоколов TCP/IP, OSI;
  • Умение работать в режиме многозадачности, ответственность, дисциплинированность, неконфликтность, стрессоустойчивость;
  • Умение грамотно формулировать свои мысли.

БУДЕТ ПЛЮСОМ:

  • Опыт работы с SIEM системами.
  • Практический опыт работы с СЗИ (AV, NGFW, EDR, IDS\IPS, СЗИ от НСД, WAF);
  • Опыт работы в анализе сетевого трафика (Wireshark).
  • Опыт проведения расследований различных инцидентов ИБ;
  • Знание скриптовых языков программирования (Python, Bash, PowerShell и т.д.);
  • Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам;
  • Опыт в тестировании на проникновение (PENTEST, CTF);
  • Наличие сертификатов в сфере IT и ИБ.

МЫ ПРЕДЛАГАЕМ:

  • Официальное оформление с первого дня выхода на работу;
  • Ежемесячная, годовая премия и ежегодный пересмотр зарплаты по результатам деятельности;
  • Работу в аккредитованной ИТ-компании с соответствующими льготами (IT- ипотека и отсрочка от армии);
  • Возможности для повышения квалификации, за счет компании для профессионального и карьерного роста;
  • IT-Events (конференции, форумы и т.д.);
  • Корпоративные мероприятия (team building);
  • Гибкий график работы;
  • Открытую и дружелюбную корпоративную культуру, поддержку и внятное формулирование задач со стороны Руководства;
  • Профессиональную команду и опытных наставников, готовых поддержать и обучить;
  • Комфортные условия работы, уютный офис в центре города.

Адрес

Уфа, улица Пушкина, 114/2

Контактная информация

Инженерный центр систем безопасности

Сайт: ecssec.ru

Почта: не указана

Вакансия опубликована 21.10.2024 в г. Уфа.

Похожие вакансии

#

Уфа

Полный день

Подробное описание

22 июля

#

Уфа

Полный день

Подробное описание

6 мая