Обязанности:
Чем предстоит заниматься: Анализ и диспетчеризация событий информационной безопасности получаемых от группы мониторинга ИБ; Взаимодействие с другими подразделениями (ИТ и ИБ) в рамках внутреннего регламента по управлению инцидентами; Расследование инцидентов, управление событиями и своевременная эскалация инцидентов ИБ (маршрутизация и диспетчеризация инцидентов и событий ИБ по группам эксплуатации) в рамках плана реагирования на события ИБ; Контроль соблюдения SLA и OLA при решении инцидентов ИБ; Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования). На что ориентируемся при оценке кандидата: Высшее образование (информационная безопасность); Системное мышление, развитые навыки коммуникации, умение работать в команде; Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, FIrewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP, SOAR, WAF, NTA, EDR); Понимание архитектуры построения ОС Windows, UNIX, сетей и сетевых технологий; Знание систем управления проектами и услугами ИТ (JIRA & ITSM). Будет плюсом: Опыт работы в SOC; Понимание практик и методов управления услугами ИТ (ITIL, COBIT) Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, MITRE ATT&CK, TTP и т.д.); Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.; Знание основных векторов атак на сетевом уровне и уровне веб-приложений и API. Наше предложение: Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России; Официальное трудоустройство c соблюдением всех гарантий ТК РФ; График работы: 5/2 или сменный (по договоренности); Адрес нашего офиса: наб. Обводного канала 60, БЦ Сенатор. Забота о сотрудниках: ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности; Страхование от несчастных случаев и болезней. Льготные условия страхования для вашей семьи; Единовременная материальная помощь от компании в знаковых для сотрудника ситуациях; IT отсрочка от срочной службы; Скидки на продукты и услуги Экосистемы СБЕР; Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов. Обучение и развитие: Корпоративное обучение - изучай онлайн, то что тебе нравится и развивайся; Возможность прохождения учебной практики на рабочем месте; Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.Похожие вакансии