В команду по обеспечению информационной безопасности предприятия федерального масштаба требуется специалист по мониторингу и реагированию на инциденты ИБ.
Вместе с командой вам предстоит решать задачи по защите инфраструктуры от киберугроз и совершенствовать технологии этой защиты.
Обязанности:
- Мониторинг событий информационной безопасности;
- Выявление, анализ, реагирование и участие в устранении последствий инцидентов информационной безопасности, а также уязвимостей информационных систем;
- Участие в контроле процессов мониторинга, составление аналитических материалов по данному направлению, составление предложений по совершенствованию процессов мониторинга;
- Участие в реализации предложений по совершенствованию процессов мониторинга;
- Техническое сопровождение SOC-систем;
- Администрирование Kaspersky Security Center в крупномасштабной ИТ-инфраструктуре;
- Техническая поддержка пользователей в части средств АВЗ (KSC, KES);
- Участие в развитии SIEM – решений;
- Эксплуатация систем мониторинга и реагирования на инциденты ИБ (SIEM, SOAR и др.);Выявление, анализ и участие в устранении инцидентов информационной безопасности и уязвимостей информационных систем согласно имеющимся регламентам;
- Разработка Playbook.
- Проведение инструктажей по информационной безопасности.
Наши ожидания:
- Опыт администрирования средств антивирусной защиты;
- Опыт работы с SIEM, SOAR системами (PT SIEM, Security Vision и пр.);
- Опыт расследования инцидентов;
- Понимание MITRE ATT&CK.
- Опыт работы со средствами защиты информации (FW, IDS/IPS, Antivirus и пр.);
- Высшее техническое образование в области обеспечения ИБ или высшее техническое образование и дополнительное профессиональное образование (переподготовка или повышение квалификации) по направлению обеспечения ИБ;
- Опыт работы не менее 1 года.
- Адрес места работы: г. Москва, ул. Академика Королева 15 к.2;
- График работы: 5/2
Мы предлагаем:
- Работу в федеральной компании стратегического масштаба;
- Широкий стек технологий и проектов, возможность гибко строить свой карьерный трек;
- Поддержку профессионального развития - курсы и тренинги внутри департамента;
- Расширенный пакет ДМС со стоматологией через полгода работы;
- 13 я з/п + материальная помощь к отпуску + премии;
- Комфортный офис рядом с м. ВДНХ;
- ДМС Парковка для сотрудников на территории организации