ЦТиП - аккредитованная IT-компания, нас уже 2000 сотрудников. Мы разрабатываем цифровые решения и продукты для промышленности, активно реализуем проекты по модернизации текущей IT инфраструктуры и проектированию новой. Обязанности: Мониторинг и анализ событий информационной безопасности от различных источников в SIEM Расследование инцидентов информационной безопасности, принятиие мер реагирования, реализация мероприятий по усилению защищенности инфраструктуры и митигации рисков Разработка правил корреляций / сценариев выявления инцидентов Выявление аномальной активности, индикаторов компрометации Разработка схем реагирования на инциденты ИБ (playbook) Требования: Высшее образование Опыт работы по расследованию инцидентов в т.ч. с использованием siem, СЗИ (AV, EDR, NGFW, IDS\IPS, WAF) Знание базовых тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK) Умение анализировать журналы ОС windows/linux, журналы регистрации событий СЗИ, логи сетевого оборудования и формировать рекомендации по митигации подобных инцидентов в будущем. Условия: Оформление по ТК РФ в штат аккредитованной IT - компании Конкурентный уровень заработной платы Удобный график работы, офис Красноярск, ул. Весны, 3а Программа заботы о здоровье сотрудников с первого месяца работы (ДМС, корпоративный спорт) Для детей предусмотрены: ежегодные Новогодние подарки, ежегодные летние лагеря отдыха Доступ к корпоративной OnLine библиотеке Обучение в программах Корпоративного университета Корпоративные скидки BestBenefits, где собраны лучшие предложения от более 900 брендов товаров и услуг, доступные в разных городах России