ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Мониторинг и первичная обработка событий информационной безопасности в режиме реального времени;
- Выявление и расследование инцидентов ИБ, подготовка отчетов и рекомендаций по устранению последствий компьютерных атак;
- Реагирование и оповещение об инцидентах ИБ в соответствии с установленным SLA (на основе разработанных метрик и плейбуков);
- Регистрация и описание выявляемых инцидентов ИБ в IRP;
- Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе;
- Классификация инцидентов и их эскалация вышестоящим линиям.
ТРЕБОВАНИЯ:
- Умение анализировать и правильно интерпретировать журналы регистрации событий СЗИ, журналы OC, сетевого оборудования, СУБД, приложений.
- Понимание базовых принципов работы различных средств защиты информации;
- Понимание процесса расследования инцидентов ИБ;
- Опыт работы с ОС Windows и Linux системами;
- Базовые знания принципов и сценариев реализации основных компьютерных атак и способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, CYBER KILL CHAIN);
- Понимание работы инфраструктурных служб и сервисов (DNS, DHCP, FTP, Active Directory и т.д.);
- Знание принципов работы стека протоколов TCP/IP, OSI;
- Умение работать в режиме многозадачности, ответственность, дисциплинированность, неконфликтность, стрессоустойчивость;
- Умение грамотно формулировать свои мысли.
БУДЕТ ПЛЮСОМ:
- Опыт работы с SIEM системами.
- Практический опыт работы с СЗИ (AV, NGFW, EDR, IDS\IPS, СЗИ от НСД, WAF);
- Опыт работы в анализе сетевого трафика (Wireshark).
- Опыт проведения расследований различных инцидентов ИБ;
- Знание скриптовых языков программирования (Python, Bash, PowerShell и т.д.);
- Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам;
- Опыт в тестировании на проникновение (PENTEST, CTF);
- Наличие сертификатов в сфере IT и ИБ.
МЫ ПРЕДЛАГАЕМ:
- Официальное оформление с первого дня выхода на работу;
- Ежемесячная, годовая премия и ежегодный пересмотр зарплаты по результатам деятельности;
- Работу в аккредитованной ИТ-компании с соответствующими льготами (IT- ипотека и отсрочка от армии);
- Возможности для повышения квалификации, за счет компании для профессионального и карьерного роста;
- IT-Events (конференции, форумы и т.д.);
- Корпоративные мероприятия (team building);
- Гибкий график работы;
- Открытую и дружелюбную корпоративную культуру, поддержку и внятное формулирование задач со стороны Руководства;
- Профессиональную команду и опытных наставников, готовых поддержать и обучить;
- Комфортные условия работы, уютный офис в центре города.