Обязанности: Расследование инцидентов информационной безопасности, в т.ч. с использованием siem, СЗИ (AV, EDR, NGFW, IDS\IPS, WAF) Сбор и анализ артефактов операционных систем Windows/Linux Выявление индикаторов компрометации и индикаторов атак, разработка мероприятий по реагированию Подготовка предложений по созданию/доработке правил корреляции событий/сценариев выявления и реагирования на инциденты ИБ Анализ уязвимостей в инфраструктуре, подготовка рекомендаций по устранению Документирование доказательной базы по инциденту Требования: Опыт работы по расследованию инцидентов в т.ч. с использованием siem, СЗИ (AV, EDR, NGFW, IDS\IPS, WAF) Знание базовых тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK) Навыки работы с open-source инструментами анализа артефактов операционных систем Windows/Linux, дампов оперативной памяти, сетевого трафика, логов средств защиты информации, сетевого оборудования Навыки программирования с целю автоматизации процессов обработки информации Условия: Оформление по ТК РФ в штат аккредитованной IT - компании Конкурентный уровень заработной платы Сменный график работы Работа в офисе: г. Красноярск, ул.Весны, 3а Программа заботы о здоровье сотрудников с первого месяца работы (ДМС, корпоративный спорт) Для детей предусмотрены: ежегодные Новогодние подарки, ежегодные летние лагеря отдыха Доступ к корпоративной OnLine библиотеке Обучение в программах Корпоративного университета Корпоративные скидки BestBenefits, где собраны лучшие предложения от более 900 брендов товаров и услуг, доступные в разных городах России
Похожие вакансии
Инженер по информационной безопасности
От 55 000 до 60 000 руб.
Красноярск
Филиал РТРС "Кировский ОРТПЦ"
Специалист по информационной безопасности
От 80 000 руб.
Красноярск
Сибирские интеграционные системы