Задачи:
- Реагирование и расследование инцидентов ИБ
- Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
- Написание и тестирование правил корреляции
- Написание и тестирование правил и политик системы контроля утечек конфиденциальной информации
- Подключение новых источников данных для системы управления инцидентами ИБ
- Анализ исходных событий с источников
- Подготовка отчетных выгрузок
- Контроль уязвимостей
- Проведение стендовых испытаний, пилотирование новых продуктов
- Администрирование, эксплуатация и развитие систем защиты инфраструктуры
- Опыт работы: от 3-ех лет на позиции инженер ИБ, аналитик SOC, специалист по SIEM, инженер и аналитик DLP
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
- Опыт работы с SIEM-системами Российских вендоров (MaxPatrol SIEM, RuSIEM, R-Vision SIEM)
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK)
- Хороший уровень знания ОС Linux, Windows и опыт работы с основными инструментами ОС
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО
- Опыт внедрения и администрирования СЗИ (Будет преимуществом опыт участия в работах по комплексному развертыванию (участие в пусконаладочных работах) контура ИБ у внешних/внутренних заказчиков)
- Умение применять скриптовые языки для автоматизации своей работы
- Опыт администрирования систем контроля утечек конфиденциальной информации (DLP)
- Минимум бюрократии;
- ИТ аккредитация;
- Официальное трудоустройство по ТК РФ с первого дня;
- Корпоративная связь;
- ДМС со стоматологией;
- Компенсация фитнеса;
- Обучение сотрудников на курсах от компании для повышения квалификации;
- Скидки от Skyeng на изучение английского языка;
- Внешние профессиональные мероприятия и конференции;
- Корпоративные скидки от компаний партнеров.