Ваша задачи:
- Мониторинг и реагирование на запросы, инциденты, консультации в зоне ответственности информационной системы;
- Расследование инцидентов ИБ;
- Написание отчетности по событиям ИБ;
- Определение ложных срабатываний и предложение рекомендаций для их исключения;
- Разработка методической и эксплуатационной документации;
- Разработка правил корреляции и сценариев выявления инцидентов ИБ защищаемых внешних WEB-ресурсов;
- Обсуждение сценариев защиты с владельцами веб приложений;
Требования:
- Понимание назначения и принципов работы инфраструктурных сервисов в корпоративной инфраструктуре:
- Знания в области работы веб-приложений и API.
- Опыт работы с веб-сервисами и их мониторингом является плюсом.
- Понимание принципов работы различных средств защиты информации: Web Application Firewall (WAF), NGFW, Antivirus, Certificate authority (CA), криптография, SIEM и д.р.
- Опыт работы с Positive Technologies Application Firewall приветствуется.
- Знание классификации векторов атак и уязвимостей OWASP (Open Web Application Security Project).
- Грамотная речь, хорошие коммуникационные навыки (опыт общения с менеджментом среднего звена является плюсом).
- Многозадачность, находчивость, стрессоустойчивость
Условия:
- Трудоустройство в аккредитованную ИТ-компанию согласно ТК РФ;
- Полностью белая ЗП: стабильный доход, который зависит от твоих компетенций, годовые премии по результатам работы;
- Работа в комфортном офисе класса «А» на ст. м. Парк Победы, оборудованные кухни, где есть кофе, чай и фрукты за счёт компании;
- Предоставляем лучшую технику для работы;
- График работы 5/2, 8-часовой рабочий день на выбор офис/гибрид/удаленка;
- Возможность развиваться и расти: ревью, курсы, обучение и конференции за счет компании, возможностью перехода на работу в проектах внедрения и сопровождения комплексных систем ИБ;
- С первого дня тебя ждут: качественный онбординг, поддержка команды, открытая и теплая атмосфера в компании.