YoVA YoVA

Группа Компаний Аскона

Ведущий инженер центра мониторинга событий безопасности

Не указана
  • Ковров
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Информационная безопасность
  • Управление информационной безопасностью
  • SIEM
  • VMware
  • Администрирование серверов
  • Администрирование сетевого оборудования
  • Обеспечение антивирусной защиты
  • Тестирование безопасности
Обязанности:
  • Принимать ключевое участие во внедрении, эксплуатации и в операторской деятельности комплекса систем контроля событий информационной безопасности (систем SIEM Max Patrol, VM, EDR, KSC/антивирусные системы, ASM).
  • Осуществлять руководство сотрудниками центра мониторинга событий безопасности, в том числе и дежурной сменой.
  • Проводить разработку, актуализацию и внедрение новых правил нормализации, корреляции, обогащения в системах контроля событий безопасности.
  • Осуществлять мониторинг событий информационной безопасности, выявление компьютерных атак и инцидентов ИБ, сбор доказательной базы.
  • Проводить анализ данных об актуальных киберугрозах, индикаторах компрометации из различных источников.
  • Контролировать соблюдение утвержденных нормативных требований в части обеспечения непрерывности бизнеса и информационной безопасности.
  • Обработка обращений в Службу информационной безопасности. Контроль Первой линии поддержки.
  • Принимать ключевое участие в расследовании инцидентов в области информационной безопасности предприятия и ликвидации последствий реализации угроз и уязвимостей
  • Осуществлять администрирование ИТ инфраструктуры всей службы безопасности (MSдомен, почта, файловые ресурсы, сетевой сегмент).
Требования:
  • Практическое знакомство с системами SIEM и VM, антивирусных средств защиты, ASM систем.
  • Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них.
  • Практический опыт расследований инцидентов в области информационной безопасности.
  • Опыт написания запросов PDQL, JSON.
  • Практический опыт администрирования сервисов Микрософт (домен, файловый ресурс, почта), практический опыт администрирования сетевого оборудования (коммутаторы, маршрутизаторы, межсетевые экраны).
  • Практический опыт эксплуатации систем и оборудования для предотвращения вторжения из внешних сетей (межсетевые экраны, анализаторы атак и т.д.).
  • Практический опыт по организации и проведению обучения сотрудников компании, составления программ тренинга и т.д.
  • Опыт написания нормативной документации.
Условия:
  • Стабильная работа в крупной компании – с нами можно строить планы и улучшать свою жизнь;
  • Всё официально: оформление по ТК РФ с первого дня, официальная заработная плата, полный социальный пакет;
  • Будьте здоровы: отпуск и больничный лист всегда оплачиваются.
  • Бесплатное питание на территории офиса;
  • ДМС для всех сотрудников компании со стажем от 6 месяцев;
  • Подарки детям на Новый год и первоклассникам;
  • Материальная помощь при рождении ребенка и сложных жизненных ситуациях;

  • Компенсация части стоимости путевки в детские летние лагеря;

  • Скидки для сотрудников от PrimeZone: более 6000 выгодных предложений по страхованию, туризму и многим другим направлениям;

  • Возможность корпоративного обучения, профессионального и карьерного роста в Компании.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены