Обязанности:
«Инфосекьюрити» — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга. Компания вышла на рынок в 2010 году и развивает не только ключевые сервисы, но и собственные разработки. С 2018 компания года входит в ГК Softline. «Инфосекьюрити» является лицензиатом ФСБ России и ФСТЭК России. Бизнес-процессы компании построены в соответствии с международными практиками и стандартами. Приглашаем в команду "Специалиста 1-й линии реагирования в отдел мониторинга и реагирования на инциденты ИБ". Ключевые задачи: Мониторинг инцидентов в инфраструктуре Заказчика. Обработка и верификация карточек инцидентов. Формирование рекомендаций по первичному реагированию на инциденты в инфраструктуре заказчика. Реагирование на инциденты ИБ в инфраструктуре заказчика в соответствии с существующими регламентами реагирования. Взаимодействие с заказчиками по вопросам верификации и реагирования на инциденты. Наши ожидания: Высшее техническое образование в сфере ИБ или ИТ. Опыт работы в SOC от 1 года. Знание принципов работы сетевых технологий и протоколов. Знание операционных систем Windows/Unix на уровне продвинутого пользователя. Опыт работы с сырыми событиями СЗИ (АВЗ, МЭ, IDS/IPS, песочницы, NTA, EDR и т.д.), активного сетевого оборудования (маршрутизаторы, VPN и т.д.) и семействами ОС Windows/Unix. Навыки работы с SIEM (KUMA) на уровне анализа алертов и событий, разработки шаблонов фильтров для поиска. Навыки работы с IRP/SOAR (Security Vision) в части ведения карточки инцидента. Будет плюсом: Понимание актуальных техник и тактик матрицы MITRE ATT&CK, современных угроз и уязвимостей, а также способов их обнаружения и противодействия/ Опыт первичного реагирования на инциденты ИБ (блокировка/смена паролей УЗ, локализация сегментов сети/хоста, остановка процессов/служб и т.д.). Мы предлагаем: Обсуждаемые условия дохода (оклад + премии); Отличное расположение и комфортный офис по адресу: г. Екатеринбург, улица 8 Марта, 49. График работы на испытательный срок - 5/2 (дневные смены), далее сменный график работы по 12 часов (2 рабочие смены день/ночь, 3 выходных). Открытость и готовность к диалогу топ-менеджмента компании; Программа ДМС со стоматологией; Различные программы мотивации: скидки на технику, компенсация процентов по ипотеке и др.; Собственный Корпоративный университет, организация профильных конференций и тренингов за счет компании.Похожие вакансии
От 112 500 руб.
Екатеринбург. Станции метро: Геологическая
Алабуга, ОЭЗ ППТ
Ведущий аналитик группы мониторинга и реагирования (SOC)
Договорная
Екатеринбург. Станции метро: Геологическая
Русская медная компания
От 60 000 до 65 000 руб.
Екатеринбург. Станции метро: Геологическая
ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ СВЕРДЛОВСКОЙ ОБЛАСТИ "УПРАВЛЕНИЕ ГОСУДАРСТВЕННОЙ ЭКСПЕРТИЗЫ "
От 46 817 до 46 817 руб.
Екатеринбург. Станции метро: Геологическая
УПРАВЛЕНИЕ ЗАПИСИ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ СВЕРДЛОВСКОЙ ОБЛАСТИ
От 34 600 до 51 900 руб.
Екатеринбург. Станции метро: Геологическая
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЕДИНЫЙ РАСЧЕТНЫЙ ЦЕНТР"
От 50 000 до 55 000 руб.
Екатеринбург. Станции метро: Геологическая
АКЦИОНЕРНОЕ ОБЩЕСТВО "ЗАВОД №9"